還記得去年 9 月，中國(guó)多個(gè)廠商的大牌 iOS 應(yīng)用程式（包括滴滴出行、12306、網(wǎng)易云音樂(lè)等）中招有極大危害的 XcodeGhost 病毒，下載了這些應(yīng)用程式的使用者密碼都存在洩露的危險(xiǎn)，造成一次對(duì) iOS 安全性的大規(guī)模質(zhì)疑。而在上個(gè)週末，蘋(píng)果出品的、曾經(jīng)局部崩潰過(guò)的 Mac 再次遭遇病毒入侵，這次中招的使用者，損失的不是密碼，而是真金白銀。

在這個(gè)工作、生活資料都存到電腦手機(jī)的時(shí)代，設(shè)備中的資料對(duì)于大部分人來(lái)說(shuō)都非常重要，面對(duì)這個(gè)“金礦”，駭客自然也不會(huì)放過(guò)，勒索軟體由此產(chǎn)生。

勒索軟體的工作原理很簡(jiǎn)單，透過(guò)入侵受感染的電腦，對(duì)電腦中的資料進(jìn)行加密，然后要求使用者交納不低的“贖金”（通常使用的是難以追蹤痕跡的比特幣）。這樣的犯罪行徑給駭客帶來(lái)的是巨額的財(cái)富：有統(tǒng)計(jì)指出，去年危害最大的勒索軟體 CryptoWall 在不到一年的時(shí)間內(nèi)，就從 40 多萬(wàn)個(gè)受害者中獲得將近 3.25 億美元。

在之前，使用 Mac 電腦的用戶大多可以不用擔(dān)心這樣的事會(huì)發(fā)生在自己身上：因?yàn)橹笆芎Φ氖褂谜呋径际鞘褂?Windows 系統(tǒng)的。不過(guò)，在上週五，一個(gè)叫 KeRanger 的惡意軟體的出現(xiàn)，成為第一個(gè)能夠在 Mac 電腦運(yùn)行的勒索軟體，讓 Mac 用戶也不能倖免于這種越來(lái)越猖獗的網(wǎng)路犯罪。

KeRanger 惡意軟體這次的傳播是通過(guò)一個(gè)叫 Transmission 的 BT 下載軟體來(lái)實(shí)現(xiàn)的。上週五，KeRanger 感染了 Transmission 最新的 2.90 版本，不知情的用戶下載后就有可能中招。

在一份技術(shù)報(bào)告中，Palo Alto Networks（一家在加州的網(wǎng)路和企業(yè)安全公司）的 Claud Xiao 和 Jin Chen 分析了 KeRange 能夠攻下 Mac 的原因。

這個(gè) KeRanger 應(yīng)用是擁有有效的 Mac app 開(kāi)發(fā)證書(shū)的；因此，它能夠繞過(guò)蘋(píng)果的網(wǎng)閘保護(hù)。如果一個(gè)用戶下載了受感染的應(yīng)用，一個(gè)嵌入式的可運(yùn)行檔將在系統(tǒng)中運(yùn)行。

他們還表示，這個(gè) KeRanger 會(huì)在電腦潛伏三天，之后連上駭客伺服器對(duì)資料進(jìn)行加密，索要的“贖金”會(huì)是 1 比特幣（目前價(jià)格約為 402 美元，約13,138臺(tái)幣）。

對(duì)于這次 Mac 中招勒索軟體，蘋(píng)果發(fā)言人表示，蘋(píng)果在週末已經(jīng)開(kāi)展行動(dòng)防止更多電腦受到感染，比如取消那個(gè)允許 Mac 下載流氓軟體的電子證書(shū)。但是具體的細(xì)節(jié)并沒(méi)有進(jìn)一步透露。

而做了“替罪羔羊”的 Transmission 則已經(jīng)把受感染的版本從網(wǎng)站中下架，并且在週日發(fā)布已經(jīng)“去除勒索軟體”的新版本。他們呼吁，下載了 2.90 版本的用戶應(yīng)該儘快下載新版本或者刪除舊版本防止被攻擊。

Palo Alto Networks 則給出了更詳細(xì)的解決方法：

如果你是在 3 月 4 日早上 11 點(diǎn)到 3 月 5 日晚上 7 點(diǎn)從官方直接下載 Transmission 的話，那幺你應(yīng)該感染 KeRanger 了。如果 Transmission 是在比這段時(shí)間早或晚從協(xié)力廠商網(wǎng)站中下載，我們同樣建議你進(jìn)行安全檢查。但舊版本的 Transmission 到目前為止還沒(méi)有監(jiān)測(cè)到受感染。

本文授權(quán)轉(zhuǎn)載自：愛(ài)范兒

文章: 2016-03-08 09:11:47-221.222.204.27

文章來(lái)源：機(jī)房監(jiān)控 http://m.shfkmygs.com