Transmission官网劫持到恶意软件,BT客户端窃取用户凭据
来源:互联网 发布:网络诈骗的例子 编辑:程序博客网 时间:2024/05/02 13:10
这起黑客案件发生在短短数小时内,旨在传播一个Mac OS X的后门——Keydnap,以窃取用户凭据。
勒索软件是日益普遍的网络罪犯的牟利手段。近日,Mac平台上非常流行的BitTorrent客户端遭受攻击,导致Linux和Mac版本的安装文件被挂上了Keydnap后门木马。
这起黑客案件发生在短短数小时内,旨在传播一个Mac OS X的后门——Keydnap,以窃取用户凭据。尚不确定有多少人受到了影响,因为这狡猾的的文件无法通过自动更新使用。
Transmission的开发商解释说,常见问题FAQ中包含一项,中毒的文件在被发现后会立即从服务器中删除,删除时间少于第一次上传后的24小时。
2016年8月28日左右,未经授权者访问了我们的网站服务器。官方的Mac Transmission Mac客户端V2.92版被一个未经授权的,包含OSX / keydnap恶意软件的版本替代了。被感染的文件在不到一天的时间中即可被下载。
在Transmission的运作团队已决定迁移其网站和所有的二进制文件的位置,从当前的服务器到GitHub。Transmission的开发者正着手调查该黑客事件,并承诺将来会报道他们调查的结果。
这不是Transmission的粉丝第一次面临幽灵下载。回顾今年3月,OS X勒索软件已攻击到Transmission的下载。
以下是简单的文件检查列表,安装了Transmission的用户可借此确认是否被感染:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57c8eb5cb7e29c91183b60ab.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
- Transmission官网劫持到恶意软件,BT客户端窃取用户凭据
- 恶意软件正在利用SSL服务器窃取用户个人信息!
- 谁动了你的网银?小心恶意软件窃取账户信息!
- 2007十佳BT客户端,基于c的Transmission也位列其中
- CentOS6环境下bt客户端transmission安装及配置
- Betabot病毒回归,窃取密码并下载恶意软件
- 恶意软件套餐:Cryptor攻击和信息窃取木马
- 恶意软件套餐:Cryptor攻击和信息窃取木马
- IE主页被恶意软件劫持,360卫士无法修改
- Cookie窃取和Session劫持
- cookie窃取和session劫持
- 斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私
- 2012年最大的移动安全隐患:恶意软件、欺骗性广告和数据窃取
- 安卓互联网恶意软件危害用户
- 家贼难防?教你防止安卓软件窃取用户资料
- CSDN视频频道检测到恶意软件!
- 密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
- 树莓派用transmission搭建bt下载机
- 多组测试用例
- 【Linux】目录结构及文件基本操作
- Storm集群的搭建
- 判断 View 在竖直方向上能否滑动
- linux(centos 65)下安装 git jdk maven tomcat nginx tomcat mongodb
- Transmission官网劫持到恶意软件,BT客户端窃取用户凭据
- 微软HoloLens101E课程代码逻辑
- vector,map,list,queue的区别详细解析
- Java WebSocket 基础知识点及简单实现
- poj 1056 IMMEDIATE DECODABILITY(字典树)
- 【初学】java爬虫并抓取图片保存
- Android 网络框架:android-async-http
- poj 3057 Evacuation(二分+二分匹配,好题)
- JAVAWEB最简单的登录