一个名为“传输”(Transmission)的流行bt客户端再次被发现散布基于mac的恶意软件,而几个月前,该恶意软件曾被用来传播一系列勒索软件。
安全公司ESET的研究人员一直在跟踪一种名为“恶意软件”的软件OSX / Keydnap它可以窃取密码,并注意到它正在通过Transmission的官方网站传播。
不知怎么的,包含恶意软件的BitTorrent客户端版本最近已经在该网站上可用,ESET在周二的一篇博客文章中说。
据ESET报道,Transmission已经删除了下载。但是在过去的周日到周一之间下载客户端的用户应该检查信号他们的Mac已经组成了
除了窃取凭证,Keydnap恶意软件的功能就像一个后门程序,允许黑客在Mac上执行远程命令,包括文件下载。
今年7月,ESET公布了该恶意软件的详细信息,但安全公司并不确定它是如何传播的。“可能是通过垃圾邮件中的附件、从不可信的网站下载,或其他方式,”该公司当时表示。
据ESET报道,虽然Transmission没有立即回应,但开发商正在调查此事。然而,今年早些时候,BitTorrent客户端还被发现传播一种基于mac的勒索软件KeRanger.
ESET指出了这两起袭击的相似之处。
“在这两种情况下,一个恶意代码块被添加到传输应用程序的主要功能中,”ESET说。“负责丢弃和运行恶意负载的代码惊人地相同。”
与KeRanger一样,Keydnap恶意软件也是通过一个传输客户端传播的,该客户端使用合法的苹果开发者证书签名。这可以帮助它绕过苹果的恶意软件检测功能Gatekeeper。
虽然目前还不清楚“传输”为何会传播这款恶意软件,但有可能是该网站被黑客入侵,然后用受污染的BitTorrent客户端上传了这款软件。
ESET已经通知苹果泄露了开发者证书。该安全公司的产品还将检测并删除Keydnap恶意软件。