i-Mobi 艾摩比

 找回密碼
 立即註冊
搜尋
熱門搜尋: Note4 Note5 N910U
查看: 104|回覆: 0
收起左側

[電腦軟體] 首次中標!Mac版BT軟體Transmission遭勒索軟體感染

 關閉
|2016-3-8 01:43 發文| 顯示全部發文 |
本篇最後由 hard 於 2016-3-8 01:44 編輯

還記得去年 9 月,中國多個廠商的大牌 iOS 應用程式(包括滴滴出行、12306、網易雲音樂等)中招有極大危害的 XcodeGhost 病毒,下載了這些應用程式的使用者密碼都存在洩露的危險,造成一次對 iOS 安全性的大規模質疑。而在上個週末,蘋果出品的、曾經局部崩潰過的 Mac 再次遭遇病毒入侵,這次中招的使用者,損失的不是密碼,而是真金白銀。

想要回數據?拿錢來
在這個工作、生活資料都存到電腦手機的時代,設備中的資料對於大部分人來說都非常重要,面對這個「金礦」,駭客自然也不會放過,勒索軟體由此產生。
勒索軟體的工作原理很簡單,透過入侵受感染的電腦,對電腦中的資料進行加密,然後要求使用者交納不低的「贖金」(通常使用的是難以追蹤痕跡的比特幣)。這樣的犯罪行徑給駭客帶來的是巨額的財富:有統計指出,去年危害最大的勒索軟體 CryptoWall 在不到一年的時間內,就從 40 多萬個受害者中獲得將近 3.25 億美元。
在之前,使用 Mac 電腦的用戶大多可以不用擔心這樣的事會發生在自己身上:因為之前受害的使用者基本都是使用 Windows 系統的。不過,在上週五,一個叫 KeRanger 的惡意軟體的出現,成為第一個能夠在 Mac 電腦運行的勒索軟體,讓 Mac 用戶也不能倖免於這種越來越猖獗的網路犯罪。

病毒潛藏在這個 P2P 軟體中
KeRanger 惡意軟體這次的傳播是通過一個叫 Transmission 的 BT 下載軟體來實現的。上週五,KeRanger 感染了 Transmission 最新的 2.90 版本,不知情的用戶下載後就有可能中招。
在一份技術報告中,Palo Alto Networks(一家在加州的網路和企業安全公司)的 Claud Xiao 和 Jin Chen 分析了 KeRange 能夠攻下 Mac 的原因。
這個 KeRanger 應用是擁有有效的 Mac app 開發證書的;因此,它能夠繞過蘋果的網閘保護。如果一個用戶下載了受感染的應用,一個嵌入式的可運行檔將在系統中運行。
他們還表示,這個 KeRanger 會在電腦潛伏三天,之後連上駭客伺服器對資料進行加密,索要的「贖金」會是 1 比特幣(目前價格約為 402 美元,約13,138台幣)。

                               
登入/註冊後可看大圖

中招了怎麼辦?
對於這次 Mac 中招勒索軟體,蘋果發言人表示,蘋果在週末已經開展行動防止更多電腦受到感染,比如取消那個允許 Mac 下載流氓軟體的電子證書。但是具體的細節並沒有進一步透露。
而做了「替罪羔羊」的 Transmission 則已經把受感染的版本從網站中下架,並且在週日發佈已經「去除勒索軟體」的新版本。他們呼籲,下載了 2.90 版本的用戶應該儘快下載新版本或者刪除舊版本防止被攻擊。

Palo Alto Networks 則給出了更詳細的解決方法
如果你是在 3 月 4 日早上 11 點到 3 月 5 日晚上 7 點從官方直接下載 Transmission 的話,那麼你應該感染 KeRanger 了。如果 Transmission 是在比這段時間早或晚從協力廠商網站中下載,我們同樣建議你進行安全檢查。但舊版本的 Transmission 到目前為止還沒有監測到受感染。


切換到手機版|Archiver|小黑屋| |网站地图

GMT+8, 2016-12-4 16:09

Powered by Discuz! X3.1

© 艾摩比討論區 (Since 2014) - 就是愛Mobile

快速回覆 返回頂部 返回列表