使用蘋果Mac電腦的用戶需要注意了，開源BitTorrent下載工具Transmission近期不斷中招，5個月前Transmission官網遭受攻擊，被植入蘋果電腦史上首個勒索軟件“KeRanger”后，現在又曝出其官網的下載版本被重新編碼過，還被植入了病毒。

　　開源BT下載軟件Transmission遭新病毒植入

今年3月份，不法黑客通過攻擊Transmission官網，將該軟件的下載鏈接進行修改，此后用戶下載的軟件中都包含勒索軟件“KeRanger”。一旦用戶安裝并使用Transmission，便會導致KeRanger入侵并控制電腦，引發了年初蘋果電腦的信息安全危機。

據悉，KeRanger還會對Mac電腦的TimeMachine備份檔加密，要求支付1元比特幣（約合3824元人民幣）的贖金后，才予以解密。

然而，近期的新攻擊與5個月前如出一轍，同樣是將Transmission官網的下載鏈接改成惡意版，并放入被稱為“OSX/Keydnap”的新病毒。這款新的木馬病毒會隱藏在Transmission的程序碼里，并且從正常的TransmissionApp拿到Mac的安全憑證，借此繞過Gatekeeper拿到電腦儲存的各種密碼。而且上述過程甚至不需要開啟APP。

目前Transmission團隊已經撤掉惡意鏈接，并指出只有在8月28日、8月29日兩天里下載該程序的用戶會中招。而如果你在這兩天下載了Transmission 2.92版本的話，建議去以下目錄看看是否被安裝下面的文件：

·/Applications/Transmission.app/Contents/Resources/License.rtf

·/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

·$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

·$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

·$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

·/Library/Application Support/com.apple.iCloud.sync.daemon/

·$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

如果有的話，就說明你的電腦已經中招，被Keydnap惡意程序所感染了，快快動手殺毒吧。