热门关键词:

锁定MacOSX的新勒索软件现身,安装Transmission要小心

发布于2018-02-13 11:00:08
发布于2018-02-13 11:00:08,资讯锁定MacOSX的新勒索软件现身,安装Transmission要小心,最新消息报道,手机发烧友娱乐新闻
图片来源: 

Transmission

资安业者Palo Alto Networks上周五(3/4)揭露了一款锁定Mac OS X的新勒索软件KeRanger,这并不是OS X上出现的第一个勒索软件,却是该平台上首个具备完整功能且的确可造成伤害的勒索软件。

Palo Alto Networks指出,他们上周五在BT下载软件Transmission 2.9的两个安装档中发现了KeRanger,而且这些安装档存在于Transmission官网上,怀疑是Transmission网站遭到危害,使得骇客得以将官网上的Transmission软件置换成恶意版本。

Transmission为一开放源码的BT(BitTorrent)客户端程式,除了具备简洁的界面之外,它的效能稳定且支援Windows、Linux与OS X等多个平台,因而颇受用户好评。

根据Palo Alto Networks的分析,KeRanger具备有效的Mac程式开发凭证,因而可通过苹果的Gatekeeper安全机制。当使用者安装了受到感染的软件时,系统即会执行一个嵌入档案,KeRanger将蛰伏3天,静待透过Tor匿名网络传输的C&C远端控制服务器的指令。

3天后KeRanger便会开始加密使用者系统上特定格式的档案与文件,并要求受害者支付1个比特币(约400美元)的赎金来取回档案。仍在持续开发中的KeRanger亦企图加密Time Machine的备份档案以避免受害者借由回复备份资料来逃离骇客的勒索。

在将此事通报苹果及Transmission之后,苹果已取消了KeRanger所使用的凭证,同时更新了XProtect病毒码,而Transmission亦立即移除受到感染的安装档,并释出Transmission 2.92。Transmission呼吁下载了Transmission 2.90的OS X用户应马上升级到Transmission 2.91以移除KeRanger。

2014年时卡巴斯基实验室(Kaspersky Lab)即曾发现一款针对OS X的勒索软件FileCoder,但当时FileCoder的功能贫乏,除了只能感染少数的OS X之外,加密能力也是残缺的。

  • 赞助商广告