使用苹果Mac电脑的用户需要注意了，开源BitTorrent下载工具Transmission近期不断中招，5个月前Transmission官网遭受攻击，被植入苹果电脑史上首个勒索软件“KeRanger”后，现在又曝出其官网的下载版本被重新编码过，还被植入了病毒。

　　开源BT下载软件Transmission遭新病毒植入

今年3月份，不法黑客通过攻击Transmission官网，将该软件的下载链接进行修改，此后用户下载的软件中都包含勒索软件“KeRanger”。一旦用户安装并使用Transmission，便会导致KeRanger入侵并控制电脑，引发了年初苹果电脑的信息安全危机。

据悉，KeRanger还会对Mac电脑的TimeMachine备份档加密，要求支付1元比特币（约合3824元人民币）的赎金后，才予以解密。

然而，近期的新攻击与5个月前如出一辙，同样是将Transmission官网的下载链接改成恶意版，并放入被称为“OSX/Keydnap”的新病毒。这款新的木马病毒会隐藏在Transmission的程序码里，并且从正常的TransmissionApp拿到Mac的安全凭证，借此绕过Gatekeeper拿到电脑储存的各种密码。而且上述过程甚至不需要开启APP。

目前Transmission团队已经撤掉恶意链接，并指出只有在8月28日、8月29日两天里下载该程序的用户会中招。而如果你在这两天下载了Transmission 2.92版本的话，建议去以下目录看看是否被安装下面的文件：

·/Applications/Transmission.app/Contents/Resources/License.rtf

·/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

·$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

·$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

·$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

·/Library/Application Support/com.apple.iCloud.sync.daemon/

·$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

如果有的话，就说明你的电脑已经中招，被Keydnap恶意程序所感染了，快快动手杀毒吧。