米哈爾·馬雷克 功能性勒索軟體類型「病毒」首次登陸 Mac。這種感染的原理是加密用戶的數據,然後用戶必須向攻擊者支付「贖金」才能取回數據。付款通常以比特幣進行,這保證了攻擊者無法追蹤。感染源是 BitTorrent 網路的開源用戶端 傳輸 在 2.90 版本中。
令人不快的事實是,一段名為 OSX變種KeRanger.A 直接進入官方安裝包。因此,安裝程式擁有自行簽署的開發人員證書,從而設法繞過 Gatekeeper(OS X 的可靠系統保護)。
此後,沒有什麼可以阻止創建必要的文件、鎖定用戶的文件以及透過 Tor 網路在受感染的電腦和攻擊者的伺服器之間建立通訊。用戶也被重定向到 Tor,支付 400 比特幣的費用來解鎖文件,目前 10 比特幣價值 XNUMX 美元。
不過,值得一提的是,用戶資料會在安裝軟體套件後三天內加密。在此之前,沒有跡象表明存在病毒,只能在活動監視器中檢測到病毒,其中標記為“kernel_service”的進程正在運行以防感染。若要偵測惡意軟體,也請在您的 Mac 上尋找以下檔案(如果您找到它們,則您的 Mac 可能已被感染):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
蘋果反應沒多久,開發者證書就已經失效了。因此,當用戶現在想要運行受感染的安裝程式時,他將被強烈警告可能的風險。 XProtect 防毒系統也已更新。他也回應了威脅 傳輸網站,其中發布了有關需要將 torrent 用戶端更新到版本 2.92 的警告,該版本修復了問題並從 OS X 中刪除了惡意軟體。然而,從 48 月 4 日到 5 日,該惡意安裝程式在近 XNUMX 小時內仍然可用。
對於想要透過 Time Machine 復原資料來解決此問題的使用者來說,壞消息是 KeRanger(勒索軟體的名稱)也會攻擊備份檔案。話雖這麼說,安裝了有問題的安裝程式的用戶應該透過安裝最新版本的 Transmission 來保存 來自專案網站.
那些透過應用程式更新到 2.90 的人沒有風險...
那些透過種子下載的人除了勒索軟體之外什麼也得不到...
哇
又是愚蠢的一巴掌譴責:(
你是否認為torrent協定可以使用並且也可以用來分發sw?
嗯,當我下載 Linux 發行版時,最好透過 Torrent,這是給定協議最初開發的目的,但它被濫用的事實是另一回事...