還記得去年 9 月,，中國多個廠商的大牌 iOS 應(yīng)用程式（包括滴滴出行,、12306、網(wǎng)易云音樂等）中招有極大危害的 XcodeGhost 病毒,，下載了這些應(yīng)用程式的使用者密碼都存在洩露的危險,，造成一次對 iOS 安全性的大規(guī)模質(zhì)疑。而在上個週末,，蘋果出品的,、曾經(jīng)局部崩潰過的 Mac 再次遭遇病毒入侵，這次中招的使用者,，損失的不是密碼,，而是真金白銀。

在這個工作,、生活資料都存到電腦手機的時代，設(shè)備中的資料對于大部分人來說都非常重要,，面對這個“金礦”,，駭客自然也不會放過，勒索軟體由此產(chǎn)生,。

勒索軟體的工作原理很簡單,，透過入侵受感染的電腦，對電腦中的資料進行加密,，然后要求使用者交納不低的“贖金”（通常使用的是難以追蹤痕跡的比特幣）,。這樣的犯罪行徑給駭客帶來的是巨額的財富：有統(tǒng)計指出，去年危害最大的勒索軟體 CryptoWall 在不到一年的時間內(nèi),，就從 40 多萬個受害者中獲得將近 3.25 億美元,。

在之前，使用 Mac 電腦的用戶大多可以不用擔(dān)心這樣的事會發(fā)生在自己身上：因為之前受害的使用者基本都是使用 Windows 系統(tǒng)的,。不過,，在上週五，一個叫 KeRanger 的惡意軟體的出現(xiàn),，成為第一個能夠在 Mac 電腦運行的勒索軟體,，讓 Mac 用戶也不能倖免于這種越來越猖獗的網(wǎng)路犯罪。

KeRanger 惡意軟體這次的傳播是通過一個叫 Transmission 的 BT 下載軟體來實現(xiàn)的,。上週五,，KeRanger 感染了 Transmission 最新的 2.90 版本，不知情的用戶下載后就有可能中招。

在一份技術(shù)報告中,，Palo Alto Networks（一家在加州的網(wǎng)路和企業(yè)安全公司）的 Claud Xiao 和 Jin Chen 分析了 KeRange 能夠攻下 Mac 的原因,。

這個 KeRanger 應(yīng)用是擁有有效的 Mac app 開發(fā)證書的；因此,，它能夠繞過蘋果的網(wǎng)閘保護,。如果一個用戶下載了受感染的應(yīng)用，一個嵌入式的可運行檔將在系統(tǒng)中運行,。

他們還表示,，這個 KeRanger 會在電腦潛伏三天，之后連上駭客伺服器對資料進行加密,，索要的“贖金”會是 1 比特幣（目前價格約為 402 美元,，約13,138臺幣）。

對于這次 Mac 中招勒索軟體,，蘋果發(fā)言人表示，蘋果在週末已經(jīng)開展行動防止更多電腦受到感染,，比如取消那個允許 Mac 下載流氓軟體的電子證書。但是具體的細節(jié)并沒有進一步透露,。

而做了“替罪羔羊”的 Transmission 則已經(jīng)把受感染的版本從網(wǎng)站中下架,，并且在週日發(fā)布已經(jīng)“去除勒索軟體”的新版本。他們呼吁,，下載了 2.90 版本的用戶應(yīng)該儘快下載新版本或者刪除舊版本防止被攻擊,。

Palo Alto Networks 則給出了更詳細的解決方法：

如果你是在 3 月 4 日早上 11 點到 3 月 5 日晚上 7 點從官方直接下載 Transmission 的話，那幺你應(yīng)該感染 KeRanger 了,。如果 Transmission 是在比這段時間早或晚從協(xié)力廠商網(wǎng)站中下載,，我們同樣建議你進行安全檢查。但舊版本的 Transmission 到目前為止還沒有監(jiān)測到受感染,。

本文授權(quán)轉(zhuǎn)載自：愛范兒

文章: 2016-03-08 09:11:47-221.222.204.27

文章來源：機房監(jiān)控 http://youring.cn