周日的時候，Palo Alto Networks公司發現，在Mac PC上使用Transmission BitTorrent客戶端的用戶，竟然成為了一款勒索軟件的目標。此類軟件通常會采取很強的算法來加密受感染設備上的文件，然后等待受害人主動用錢(或比特幣等價值物)贖回解鎖用的加密密鑰(而且交錢后也不一定拿得回來)。盡管Windows平臺已經出現過相當多的勒索軟件，但我們這是首次在OS X平臺上見到。

Palo Alto Networks的研究人員認為，“KeRanger”是他們在OS X平臺上見到的首款“全功能勒索軟件”。

其表示，該軟件會在蟄伏3天后開始加密某些類型的文件和備份數據，勒索的交換條件是向其支付1個比特幣（約400美元）以通過某個特定地址找回文件。

3月4號的時候，攻擊者在攻破了Transmission BitTorrent的網站服務器后，將勒索軟件集成到了其2.90版本的客戶端安裝器中。

可怕的是，這款軟件擁有“有效的”Mac app開發認證，而蘋果知道最近才將之撤銷。如果你已經安裝了Transmission 2.90，那應該會看到如下的“歡迎界面”。

Transmission背后的開發者們已經向路透社分享了額外的信息，如果你想要深入技術細節，也可以戳這里（傳送門）進行了解。

在受感染的客戶端上線之后，其已經被下載了超過6500次。在那之后，服務器的安全性已經得到了提升，以保證同樣的事情不會發生第二次。

最后，我們強烈建議用戶將Transmission應用升級到最新的2.92版本。