今年3月,支援Mac OS X的BT客戶端軟體Transmission才被發現內含勒索軟體KeRanger,本周資安業者ESET再度揭露Transm ission又被植入了惡意程式,此次Transmission 中夾帶的是可用來竊取資料的後門程式OSX/Keydnap。
Transmission為一開放源碼的BT(BitTorrent)客戶端程式,除了具備簡潔的介面之外,它的效能穩定且支援 Windows、Linux與OS X等多個平台,因而頗受用戶好評。
ESET在今年7月揭露OSX/Keydnap,這是一個鎖定OS X平台的後門程式,專門竊取儲存於該平台的各種金鑰,主要藉由附加檔案或不明來源的下載進行散布。
不過,ESET本周發現,置放在Transmission官網上 、支援OS X的Transmission 2.92已在8月28日被植入了OSX/Keydnap。
不論是KeRanger或是OSX/Keydnap都是被嵌在Transmission官網上的Transmission程式中 ,導致不少使用者誤裝了含有病毒的程式。
Transmission在本周二(8/30)接到ESET的通 知後便移除了含有KeRanger的程式,並說正在調查事發原因 。ESET則建議在8月28日及29日兩天下載OS X版Transmission 2.92的使用者最好確認一下系統是否已遭到危害。