close
企業趨勢資訊保安

偽裝成正當軟件發佈 勒索軟件首度入侵 OS X!

現時勒索軟件主要入侵 Windows 或 Android 裝置,但有電腦保安軟件公司發現相信是全球首個針對 OS X 的勒索軟件,證明勒索軟件的威脅與日俱增,即使是 Mac 的用戶也不能獨善其身。

mac

 

勒索軟件植入正當軟件入侵 OS X

Palo Alto Networks 的 Ryan Olson 日前向路透社表示,他們發現相信是全球第一款以 Mac 為平台的勒索軟件,並將之稱為 KeRanger 。

Olson 指 KeRanger 是 Mac 第一款肯定可以運作、加密檔案並要求贖金的勒索軟件。KeRanger 在電腦潛伏 72 小時,然後連接攻擊者的伺服器並開始加密檔案,受害人會被要求繳付 1 Bitcoin 贖金。

KeRanger 第一次被發現時是在 BT 軟件 Transmission 。當時有用戶發現 Transmisson 2.90 版被感染了勒索軟件,後來發現是 Transmission 的網站被入侵,因為該網站採用 HTTP 而非較安全的 HTTPS 協定。由於 KeRanger 獲得 Mac 的憑證,因此可以繞過 Gatekeeper 的檢測。後來 Palo Alto Networks 向蘋果 和 Transmission 通報,蘋果遂撒消該憑證並更新 XProtect 防毒簽證,Transmission 亦推出 2.91 版並呼籲用家盡快升級。

Olson 指勒索軟件已成為最受歡迎的非法獲利模式,之前未有在 Mac 出現證明勒索軟件在 Windows 平台很成功,但現在 KeRanger 透過正當的軟件發佈,現在是時候要重新檢討。

Source : Arcs Technica

 

Tags :MacOS Xransomware
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。