首次中標 ! Mac 版BT軟體 Transmission 遭勒索軟體感染

上一篇 / 下一篇   [推到 Facebook]  [推到Twitter]  2016-03-07 14:43:51 / 個人分類:電腦

還記得去年 9 月,中國多個廠商的大牌 iOS 應用程式(包括滴滴出行、12306、網易雲音樂等)中招有極大危害的 XcodeGhost 病毒,下載了這些應用程式的使用者密碼都存在洩露的危險,造成一次對 iOS 安全性的大規模質疑。而在上個週末,蘋果出品的、曾經局部崩潰過的 Mac 再次遭遇病毒入侵,這次中招的使用者,損失的不是密碼,而是真金白銀。


想要回資料?拿錢來

在這個工作、生活資料都存到電腦手機的時代,設備中的資料對於大部分人來說都非常重要,面對這個「金礦」,駭客自然也不會放過,勒索軟體由此產生。

勒索軟體的工作原理很簡單,透過入侵受感染的電腦,對電腦中的資料進行加密,然後要求使用者交納不低的「贖金」(通常使用的是難以追蹤痕跡的比特幣)。這樣的犯罪行徑給駭客帶來的是巨額的財富:有統計指出,去年危害最大的勒索軟體 CryptoWall 在不到一年的時間內,就從 40 多萬個受害者中獲得將近 3.25 億美元。

在之前,使用 Mac 電腦的用戶大多可以不用擔心這樣的事會發生在自己身上:因為之前受害的使用者基本都是使用 Windows 系統的。不過,在上週五,一個叫 KeRanger 的惡意軟體的出現,成為第一個能夠在 Mac 電腦運行的勒索軟體,讓 Mac 用戶也不能倖免於這種越來越猖獗的網路犯罪。

病毒潛藏在這個 P2P 軟體中

KeRanger 惡意軟體這次的傳播是通過一個叫 Transmission 的 BT 下載軟體來實現的。上週五,KeRanger 感染了 Transmission 最新的 2.90 版本,不知情的用戶下載後就有可能中招。

在一份技術報告中,Palo Alto Networks(一家在加州的網路和企業安全公司)的 Claud Xiao 和 Jin Chen 分析了 KeRange 能夠攻下 Mac 的原因。

這個 KeRanger 應用是擁有有效的 Mac app 開發證書的;因此,它能夠繞過蘋果的網閘保護。如果一個用戶下載了受感染的應用,一個嵌入式的可運行檔將在系統中運行。

他們還表示,這個 KeRanger 會在電腦潛伏三天,之後連上駭客伺服器對資料進行加密,索要的「贖金」會是 1 比特幣(目前價格約為 402 美元,約13,138台幣)。

中招了怎麼辦?

對於這次 Mac 中招勒索軟體,蘋果發言人表示,蘋果在週末已經開展行動防止更多電腦受到感染,比如取消那個允許 Mac 下載流氓軟體的電子證書。但是具體的細節並沒有進一步透露。

而做了「替罪羔羊」的 Transmission 則已經把受感染的版本從網站中下架,並且在週日發佈已經「去除勒索軟體」的新版本。他們呼籲,下載了 2.90 版本的用戶應該儘快下載新版本或者刪除舊版本防止被攻擊。

Palo Alto Networks 則給出了更詳細的解決方法:

如果你是在 3 月 4 日早上 11 點到 3 月 5 日晚上 7 點從官方直接下載 Transmission 的話,那麼你應該感染 KeRanger 了。如果 Transmission 是在比這段時間早或晚從協力廠商網站中下載,我們同樣建議你進行安全檢查。但舊版本的 Transmission 到目前為止還沒有監測到受感染。

TAG:

 

評分:0

我來說兩句

顯示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar
Gain More Traffic with SiteBro