現時勒索軟件主要入侵 Windows 或 Android 裝置,但有電腦保安軟件公司發現相信是全球首個針對 OS X 的勒索軟件,證明勒索軟件的威脅與日俱增,即使是 Mac 的用戶也不能獨善其身。
勒索軟件植入正當軟件入侵 OS X
Palo Alto Networks 的 Ryan Olson 日前向路透社表示,他們發現相信是全球第一款以 Mac 為平台的勒索軟件,並將之稱為 KeRanger 。
Olson 指 KeRanger 是 Mac 第一款肯定可以運作、加密檔案並要求贖金的勒索軟件。KeRanger 在電腦潛伏 72 小時,然後連接攻擊者的伺服器並開始加密檔案,受害人會被要求繳付 1 Bitcoin 贖金。
KeRanger 第一次被發現時是在 BT 軟件 Transmission 。當時有用戶發現 Transmisson 2.90 版被感染了勒索軟件,後來發現是 Transmission 的網站被入侵,因為該網站採用 HTTP 而非較安全的 HTTPS 協定。由於 KeRanger 獲得 Mac 的憑證,因此可以繞過 Gatekeeper 的檢測。後來 Palo Alto Networks 向蘋果 和 Transmission 通報,蘋果遂撒消該憑證並更新 XProtect 防毒簽證,Transmission 亦推出 2.91 版並呼籲用家盡快升級。
Olson 指勒索軟件已成為最受歡迎的非法獲利模式,之前未有在 Mac 出現證明勒索軟件在 Windows 平台很成功,但現在 KeRanger 透過正當的軟件發佈,現在是時候要重新檢討。
Source : Arcs Technica