新技术论坛
搜索
查看: 767|回复: 0
打印 上一主题 下一主题

[安全资讯] Mac平台BT软件Transmission官网挂马 可窃取用户密码

[复制链接]
  • TA的每日心情
    无聊
    2016-9-11 15:26
  • 签到天数: 107 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-9-1 07:17:35 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
        

      ESET公司的安全研究专家率先发现了这个被污染的Transmission客户端,并表示该恶意程序的编译日期为8月28日周日。ESET团队在8月29日发现了这个木马,团队立即和Transmission开发者取得了联系,在随后几分钟内官方网站移除了含有恶意程序的DMG文件。

      那些在8月28日至29日通过官网下载和安装Transmission Mac客户端v2.92版本用户,应该立即查看下是否有以下文件夹和文件

      /Applications/Transmission.app/Contents/Resources/License.rtf

      /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

      $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

      $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

      $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

      /Library/Application Support/com.apple.iCloud.sync.daemon/

      $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

      如果在这些路径下存在这些文件就说明你的电脑已经被Keydnap恶意程序所感染了。该木马程序专门窃取Mac Keychain的内容,也就是用户储存在Mac设备上的密码。除了窃取密码之外,该木马程序还能从远程URL下载和执行文件,下载和运行Python脚本,运行Shell命令,并自动进行升级。

      


      
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 09:16 , Processed in 0.144474 second(s), 21 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表