Mac平台BT软件Transmission官网挂马 可窃取用户密码

匿名黑客近日攻击了知名BT下载客户端Transmission的官方网站，这是该网站今年第二次成功网络攻击，合法正规的下载软件被携带有恶意程 序的文件所替代。这款在Mac平台非常流行的BitTorrent客户端在本次攻击中导致Linux和Mac版本的安装文件被挂上了Keydnap木马。 ESET 公司的安全研究专家率先发现了这个被污染的Transmission客户端，并表示该恶意程序的编译日期为8月28日周日。ESET团队在8月29日发现 了这个木马，团队立即和Transmission开发者取得了联系，在随后几分钟内官方网站移除了含有恶意程序的DMG文件。 那些在8月28日至29日通过官网下载和安装Transmission Mac客户端v2.92版本用户，应该立即查看下是否有以下文件夹和文件 /Applications/Transmission.app/Contents/Resources/License.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist /Library/Application Support/com.apple.iCloud.sync.daemon/ $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist 如 果在这些路径下存在这些文件就说明你的电脑已经被Keydnap恶意程序所感染了。该木马程序专门窃取Mac Keychain的内容，也就是用户储存在Mac设备上的密码。除了窃取密码之外，该木马程序还能从远程URL下载和执行文件，下载和运行Python脚 本，运行Shell命令，并自动进行升级。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/