Transmission官网劫持到恶意软件，BT客户端窃取用户凭据

这起黑客案件发生在短短数小时内，旨在传播一个Mac OS X的后门——Keydnap，以窃取用户凭据。

 

勒索软件是日益普遍的网络罪犯的牟利手段。近日，Mac平台上非常流行的BitTorrent客户端遭受攻击，导致Linux和Mac版本的安装文件被挂上了Keydnap后门木马。

这起黑客案件发生在短短数小时内，旨在传播一个Mac OS X的后门——Keydnap，以窃取用户凭据。尚不确定有多少人受到了影响，因为这狡猾的的文件无法通过自动更新使用。

Transmission的开发商解释说，常见问题FAQ中包含一项，中毒的文件在被发现后会立即从服务器中删除，删除时间少于第一次上传后的24小时。

2016年8月28日左右，未经授权者访问了我们的网站服务器。官方的Mac Transmission Mac客户端V2.92版被一个未经授权的，包含OSX / keydnap恶意软件的版本替代了。被感染的文件在不到一天的时间中即可被下载。

在Transmission的运作团队已决定迁移其网站和所有的二进制文件的位置，从当前的服务器到GitHub。Transmission的开发者正着手调查该黑客事件，并承诺将来会报道他们调查的结果。

这不是Transmission的粉丝第一次面临幽灵下载。回顾今年3月，OS X勒索软件已攻击到Transmission的下载。

以下是简单的文件检查列表，安装了Transmission的用户可借此确认是否被感染：

/Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

作者：柠檬
链接：http://www.bugbank.cn/news/detail/57c8eb5cb7e29c91183b60ab.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。