找到BitTorrent客户端分发基于MAC的恶意软件

一个受欢迎的BitTorrent客户端再次发现，已发现分布基于MAC的恶意软件，它用于传播一股勒索载体。

安全公司ESET的研究人员一直在涉及oSX / keydnap的恶意软件，可以窃取密码，并注意到它正在通过传输的官方网站传播。

不知何故，最近在网站上提供了包含恶意软件的BitTorrent客户端的版本，周二在博客帖子中表示。

根据ESET，传输已经删除了下载。但是在过去的周日和星期一之间下载客户的用户应该检查他们的Mac是否已包含的标志。

除了窃取凭据之外，KeyDnap恶意软件还可作为后门程序，可以允许黑客在Mac上执行远程命令，包括文件下载。

ESET在7月份发布了关于恶意软件的详细信息，但安全公司不确定如何传播。“它可能是通过垃圾邮件中的附件，从不受信任的网站下载，或其他东西，”该公司当时表示。

虽然传输没有立即回复评论，但是，开发人员正在调查该问题，根据ESET。但是，今年早些时候，也发现BitTorrent客户端也被发现扩展了一个名为Keranger的Mac系列奖金。

ESET注意到两次攻击之间的相似之处。

“在这两种情况下，将恶意代码块添加到传输应用程序的主要功能中，”ESET表示。“负责丢弃和运行恶意有效载荷的代码是惊人的。”

与Keranger一样，KeyDnap恶意软件也通过具有合法Apple开发人员证书的传输客户端传播。这可以帮助它绕过Apple的恶意软件检测特征网守。

虽然它是清楚的，但是为什么传输正在分发恶意软件时，它可能已被黑客攻击，然后用BitTorrent客户端的污染版本上传。

ESET已经通知Apple关于受损的开发人员证书。安全公司的产品还将检测和删除KeyDnap恶意软件。