找到BitTorrent客户端分发基于MAC的恶意软件
2021-07-18 13:43:56 [来源]:
一个受欢迎的BitTorrent客户端再次发现,已发现分布基于MAC的恶意软件,它用于传播一股勒索载体。
安全公司ESET的研究人员一直在涉及oSX / keydnap的恶意软件,可以窃取密码,并注意到它正在通过传输的官方网站传播。
不知何故,最近在网站上提供了包含恶意软件的BitTorrent客户端的版本,周二在博客帖子中表示。
根据ESET,传输已经删除了下载。但是在过去的周日和星期一之间下载客户的用户应该检查他们的Mac是否已包含的标志。
除了窃取凭据之外,KeyDnap恶意软件还可作为后门程序,可以允许黑客在Mac上执行远程命令,包括文件下载。
ESET在7月份发布了关于恶意软件的详细信息,但安全公司不确定如何传播。“它可能是通过垃圾邮件中的附件,从不受信任的网站下载,或其他东西,”该公司当时表示。
虽然传输没有立即回复评论,但是,开发人员正在调查该问题,根据ESET。但是,今年早些时候,也发现BitTorrent客户端也被发现扩展了一个名为Keranger的Mac系列奖金。
ESET注意到两次攻击之间的相似之处。
“在这两种情况下,将恶意代码块添加到传输应用程序的主要功能中,”ESET表示。“负责丢弃和运行恶意有效载荷的代码是惊人的。”
与Keranger一样,KeyDnap恶意软件也通过具有合法Apple开发人员证书的传输客户端传播。这可以帮助它绕过Apple的恶意软件检测特征网守。
虽然它是清楚的,但是为什么传输正在分发恶意软件时,它可能已被黑客攻击,然后用BitTorrent客户端的污染版本上传。
ESET已经通知Apple关于受损的开发人员证书。安全公司的产品还将检测和删除KeyDnap恶意软件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。