106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

Mac 版的 Transmission 2.9 遭植入勒贖程式

paloaltonetworks-transmission-infected

今早在  Paloalto Networks 裡看到的新聞(原文連結),Mac 版有名的 BT 下載程式~Transmission 遭到駭客入侵,並植入勒贖程式到官方的安裝程式裡,中獎的版本是 2.9 版,最近有新裝 Transmission 在 Mac 裡的朋友請特別注意。

檢測的方式很簡單(對工程師而言),大概如下:

  1. 開啟「終端機」或是「Finder」;
  2. 進到目錄「/Applications/Transmission.app/Contents/Resources/」,或「/Volumes/Transmission/Transmission.app/Contents/Resources/」;
  3. 看有沒「General.rtf」這個檔案

如果有「General.rtf」這個檔案,那就是 … 中獎了,趕快把這個版本的 Transmission 刪除。

中獎的朋友不用擔心,照著 Paloalto Networks 這篇文章的建議,把「kernel_service」這個服務關閉,由於 Simon 手邊沒法實作擷取畫面,所以先引用原文如下:

  1. Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users/<username>/Library/kernel_service” . If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
  2. After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

怕「中獎」的朋友也不用擔心,Mac OS 對程式開發有套很嚴格的標準,遭到修改的程式,都會有警告視窗出現,只要照著步驟別安裝這個程式就好了。

分享這篇~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *