還記得去年 9 月，中國多個廠商的大牌 iOS 應用程式（包括滴滴出行、12306、網(wǎng)易云音樂等）中招有極大危害的 XcodeGhost 病毒，下載了這些應用程式的使用者密碼都存在洩露的危險，造成一次對 iOS 安全性的大規(guī)模質疑。而在上個週末，蘋果出品的、曾經(jīng)局部崩潰過的 Mac 再次遭遇病毒入侵，這次中招的使用者，損失的不是密碼，而是真金白銀。

在這個工作、生活資料都存到電腦手機的時代，設備中的資料對于大部分人來說都非常重要，面對這個“金礦”，駭客自然也不會放過，勒索軟體由此產(chǎn)生。

勒索軟體的工作原理很簡單，透過入侵受感染的電腦，對電腦中的資料進行加密，然后要求使用者交納不低的“贖金”（通常使用的是難以追蹤痕跡的比特幣）。這樣的犯罪行徑給駭客帶來的是巨額的財富：有統(tǒng)計指出，去年危害最大的勒索軟體 CryptoWall 在不到一年的時間內，就從 40 多萬個受害者中獲得將近 3.25 億美元。

在之前，使用 Mac 電腦的用戶大多可以不用擔心這樣的事會發(fā)生在自己身上：因為之前受害的使用者基本都是使用 Windows 系統(tǒng)的。不過，在上週五，一個叫 KeRanger 的惡意軟體的出現(xiàn)，成為第一個能夠在 Mac 電腦運行的勒索軟體，讓 Mac 用戶也不能倖免于這種越來越猖獗的網(wǎng)路犯罪。

KeRanger 惡意軟體這次的傳播是通過一個叫 Transmission 的 BT 下載軟體來實現(xiàn)的。上週五，KeRanger 感染了 Transmission 最新的 2.90 版本，不知情的用戶下載后就有可能中招。

在一份技術報告中，Palo Alto Networks（一家在加州的網(wǎng)路和企業(yè)安全公司）的 Claud Xiao 和 Jin Chen 分析了 KeRange 能夠攻下 Mac 的原因。

這個 KeRanger 應用是擁有有效的 Mac app 開發(fā)證書的；因此，它能夠繞過蘋果的網(wǎng)閘保護。如果一個用戶下載了受感染的應用，一個嵌入式的可運行檔將在系統(tǒng)中運行。

他們還表示，這個 KeRanger 會在電腦潛伏三天，之后連上駭客伺服器對資料進行加密，索要的“贖金”會是 1 比特幣（目前價格約為 402 美元，約13,138臺幣）。

對于這次 Mac 中招勒索軟體，蘋果發(fā)言人表示，蘋果在週末已經(jīng)開展行動防止更多電腦受到感染，比如取消那個允許 Mac 下載流氓軟體的電子證書。但是具體的細節(jié)并沒有進一步透露。

而做了“替罪羔羊”的 Transmission 則已經(jīng)把受感染的版本從網(wǎng)站中下架，并且在週日發(fā)布已經(jīng)“去除勒索軟體”的新版本。他們呼吁，下載了 2.90 版本的用戶應該儘快下載新版本或者刪除舊版本防止被攻擊。

Palo Alto Networks 則給出了更詳細的解決方法：

如果你是在 3 月 4 日早上 11 點到 3 月 5 日晚上 7 點從官方直接下載 Transmission 的話，那幺你應該感染 KeRanger 了。如果 Transmission 是在比這段時間早或晚從協(xié)力廠商網(wǎng)站中下載，我們同樣建議你進行安全檢查。但舊版本的 Transmission 到目前為止還沒有監(jiān)測到受感染。

本文授權轉載自：愛范兒

文章: 2016-03-08 09:11:47-221.222.204.27

文章來源：機房監(jiān)控 http://qdlanhai.cn