还记得去年 9 月,中国多个厂商的大牌 iOS 应用程式(包括滴滴出行、12306、网易云音乐等)中招有极大危害的 XcodeGhost 病毒,下载了这些应用程式的使用者密码都存在洩露的危险,造成一次对 iOS 安全性的大规模质疑。而在上个週末,苹果出品的、曾经局部崩溃过的 Mac 再次遭遇病毒入侵,这次中招的使用者,损失的不是密码,而是真金白银。
想要回数据?拿钱来
在这个工作、生活资料都存到电脑手机的时代,设备中的资料对于大部分人来说都非常重要,面对这个&濒诲辩耻辞;金矿&谤诲辩耻辞;,骇客自然也不会放过,勒索软体由此产生。
勒索软体的工作原理很简单,透过入侵受感染的电脑,对电脑中的资料进行加密,然后要求使用者交纳不低的“赎金”(通常使用的是难以追蹤痕迹的比特币)。这样的犯罪行径给骇客带来的是巨额的财富:有统计指出,去年危害最大的勒索软体 CryptoWall 在不到一年的时间内,就从 40 多万个受害者中获得将近 3.25 亿美元。
在��之前,使用 Mac 电脑的用户大多可以不用担心这样的事会发生在自己身上:因为��之前受害的使用者基本都是使用 Windows 系统的。不过,在上週五,一个叫 KeRanger 的恶意软体的出现,成为第一个能够在 Mac 电脑运行的勒索软体,让 Mac 用户也不能倖免于这种越来越猖獗的网路犯罪。
病毒潜藏在这个 P2P 软体中
KeRanger 恶意软体这次的传播是通过一个叫 Transmission 的 BT 下载软体来实现的。上週五,KeRanger 感染了 Transmission 最新的 2.90 版本,不知情的用户下载后就有可能中招。
在一份技术报告中,Palo Alto Networks(一家在加州的网路和公司安全公司)的 Claud Xiao 和 Jin Chen 分析了 KeRange 能够攻下 Mac 的原因。
这个 KeRanger 应用是拥有有效的 Mac app 开发证书的;因此,它能够绕过苹果的网闸保护。如果一个用户下载了受感染的应用,一个嵌入式的可运行档将在系统中运行。
他们还表示,这个 KeRanger 会在电脑潜伏三天,��之后连上骇客伺服器对资料进行加密,索要的“赎金”会是 1 比特币(目前价格约为 402 美元,约13,138台币)。
中招了怎幺办?
对于这次 Mac 中招勒索软体,苹果发言人表示,苹果在週末已经开展行动防止更多电脑受到感染,比如取消那个允许 Mac 下载流氓软体的电子证书。但是具体的细节并没有进一步透露。
而做了“替罪羔羊”的 Transmission 则已经把受感染的版本从网站中下架,并且在週日发布已经“去除勒索软体”的新版本。他们呼吁,下载了 2.90 版本的用户应该儘快下载新版本或者删除旧版本防止被攻击。
Palo Alto Networks 则给出了更详细的解决方法:
如果你是在 3 月 4 日早上 11 点到 3 月 5 日晚上 7 点从官方直接下载 Transmission 的话,那幺你应该感染 KeRanger 了。如果 Transmission 是在比这段时间早或晚从协力厂商网站中下载,我们同样建议你进行安全检查。但旧版本的 Transmission 到目前为止还没有监测到受感染。
本文授权转载自:爱范儿
文章: 2016-03-08 09:11:47-221.222.204.27
文章来源:机房监控
