圖片來源: 

Transmission

資安業者Palo Alto Networks上周五(3/4)揭露了一款鎖定Mac OS X的新勒索軟體KeRanger,這並不是OS X上出現的第一個勒索軟體,卻是該平台上首個具備完整功能且的確可造成傷害的勒索軟體。

Palo Alto Networks指出,他們上周五在BT下載軟體Transmission 2.9的兩個安裝檔中發現了KeRanger,而且這些安裝檔存在於Transmission官網上,懷疑是Transmission網站遭到危害,使得駭客得以將官網上的Transmission軟體置換成惡意版本。

Transmission為一開放源碼的BT(BitTorrent)客戶端程式,除了具備簡潔的介面之外,它的效能穩定且支援Windows、Linux與OS X等多個平台,因而頗受用戶好評。

根據Palo Alto Networks的分析,KeRanger具備有效的Mac程式開發憑證,因而可通過蘋果的Gatekeeper安全機制。當使用者安裝了受到感染的軟體時,系統即會執行一個嵌入檔案,KeRanger將蟄伏3天,靜待透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。

3天後KeRanger便會開始加密使用者系統上特定格式的檔案與文件,並要求受害者支付1個比特幣(約400美元)的贖金來取回檔案。仍在持續開發中的KeRanger亦企圖加密Time Machine的備份檔案以避免受害者藉由回復備份資料來逃離駭客的勒索。

在將此事通報蘋果及Transmission之後,蘋果已取消了KeRanger所使用的憑證,同時更新了XProtect病毒碼,而Transmission亦立即移除受到感染的安裝檔,並釋出Transmission 2.92。Transmission呼籲下載了Transmission 2.90的OS X用戶應馬上升級到Transmission 2.91以移除KeRanger。

2014年時卡巴斯基實驗室(Kaspersky Lab)即曾發現一款針對OS X的勒索軟體FileCoder,但當時FileCoder的功能貧乏,除了只能感染少數的OS X之外,加密能力也是殘缺的。

 

熱門新聞

Advertisement