• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:351

●重點摘要：
1. Transmission是基於BitTorrent通訊協定的P2P檔案分享軟體，在OS X平台頗具知名。
2. 前陣子該官網亦曾遭駭，軟體被夾帶勒索軟體「KeRanger」而造成蘋果首波勒索軟體事件。
3. 資安專家表示近期官網再次被放上重新編碼過的版本，並被植入稱為「OSX/Keydnap」的勒索軟體。
4. 「OSX/Keydnap」會竊取OS X的安全憑證並維持一個永久的後門，使攻擊者能夠遠端鎖定受感染的Mac設備。
5. 目前還不清楚該官網是如何被植入病毒的，但官方已刪除該版軟體。
6. 近期下載Transmission用戶應盡速檢查是否遭到感染，請至以下目錄查看是否遭安裝該批檔案：
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

攻擊手法： 官方軟體植入病毒

參考連結：

https://www.hackread.com/keydnap-malware-mac-bittorrent-client/

http://technews.tw/2016/09/01/transmission-ransomware-app-on-mac-again/