BT工具Transmission官网客户端被“调包”为恶意软件

国际流行BT下载工具Transmission官网近日被未经授权访问后,其2.92版客户端被调包为恶意软件,用于窃取苹果Mac OS X系统的keychain内容。

BT工具Transmission官网客户端被“调包”为恶意软件

根据该工具官方介绍,这项非法访问发生在8月28日,之后其Mac版客户端就发生了被“调包”的问题。该“恶意版”替换了原有Transmission 2.92的Mac版,共持续了一天多时间,调包的版本被用来维持一个持久的后门。目前该工具官方已经把所有的二进制文件迁移到了GitHub。

如果你恰巧在8月28日至29日下载了Transmission 2.92,最好检查一下系统中是否包含如下的目录或文件,如果存在,请卸载该版本并下载新版:

/Applications/Transmission.app/Contents/Resources/License.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist /Library/Application Support/com.apple.iCloud.sync.daemon/ $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist