ESET公司的安全研究专家率先发现了这个被污染的Transmission客户端,并表示该恶意程序的编译日期为8月28日周日。ESET团队在8月29日发现了这个木马,团队立即和Transmission开发者取得了联系,在随后几分钟内官方 站移除了含有恶意程序的DMG文件。
那些在8月28日至29日通过官 下载和安装Transmission Mac客户端v2.92版本用户,应该立即查看下是否有以下文件夹和文件
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
如果在这些路径下存在这些文件就说明你的电脑已经被Keydnap恶意程序所感染了。该木马程序专门窃取Mac Keychain的内容,也就是用户储存在Mac设备上的密码。除了窃取密码之外,该木马程序还能从远程URL下载和执行文件,下载和运行Python脚本,运行Shell命令,并自动进行升级。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!