相信大家都聽過 ESET 這個防毒軟件品牌,如果沒有印象的話,也會對他們旗下的防毒軟件 NOD32 認識。如果你是使用 Mac 又經常在電腦中透過 BT 下載檔案的話就要小心了。因為近日 ESET 發表了一份最新聲明,他們的研究員一直在追蹤一個名為 OSX/Keydnap 的病毒,這個病毒與往常所見的絕對不同,一般電腦病毒主要針對 Windows 用戶,但這次是專門為 Mac 電腦而設的一個病毒,會盜竊用戶密碼,並在最近被發現存在 BT 軟件中。
重點文章
ESET 表示,其中一個版本的 BT 下載工具 Transmission BT 軟件含有這個病毒,Transmission 官方目前已刪除了這個版本的軟件下載,不過 ESET 及 Transmission 都沒有公開到底受影響的軟件版本為什麼。ESET 聲明指,Keydnap 病毒一但打開就會運行一個名為 icloudsyncd 的程式,會與另一個伺服器連線及接收指令,例如可從 Mac 內的 keychain 中盜取用戶的密碼。一般來說 macOS(OS X)內的 Gatekeeper 會阻隔這類程式,但如果是打開 JPG 檔或是其他文件檔案,Mac 卻會警告你這個檔案是從網絡上下載的話,這個檔案很有可能就是受病毒影響的檔案。
