阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3420阅读
  • 2回复

[科技新闻]Mac平台BT软件Transmission官网挂马 可窃取用户密码

级别: 码农
发帖
122
云币
301

匿名黑客近日攻击了知名BT下载客户端Transmission的官方网站,这是该网站今年第二次成功网络攻击,合法正规的下载软件被携带有恶意程序的文件所替代。这款在Mac平台非常流行的BitTorrent客户端在本次攻击中导致Linux和Mac版本的安装文件被挂上了Keydnap木马。

ESET公司的安全研究专家率先发现了这个被污染的Transmission客户端,并表示该恶意程序的编译日期为8月28日周日。ESET团队在8月29日发现了这个木马,团队立即和Transmission开发者取得了联系,在随后几分钟内官方网站移除了含有恶意程序的DMG文件。

那些在8月28日至29日通过官网下载和安装Transmission Mac客户端v2.92版本用户,应该立即查看下是否有以下文件夹和文件

/Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

如果在这些路径下存在这些文件就说明你的电脑已经被Keydnap恶意程序所感染了。该木马程序专门窃取Mac Keychain的内容,也就是用户储存在Mac设备上的密码。除了窃取密码之外,该木马程序还能从远程URL下载和执行文件,下载和运行Python脚本,运行Shell命令,并动进行升级

级别: 架构狮
发帖
1217
云币
1946
只看该作者 沙发  发表于: 2018-01-25
    
级别: 架构狮
发帖
1217
云币
1946
只看该作者 板凳  发表于: 2018-01-25
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 20 + 42 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)