“安全”的 Mac 再中招:勒索软件入侵,赎金达 400 美元
还记得去年 9 月,国内多个厂商的大牌 iOS 应用(包括滴滴出行、12306、网易云音乐等)中招有极大危害的 XcodeGhost 病毒,下载了这些应用的用户密码都存在泄露的危险,造成一次对 iOS 安全性的大规模质疑。而在上个周末,苹果出品的、曾经局部崩溃过的 Mac 再次遭遇病毒入侵,这次中招的用户,损失的不是密码,而是真金白银。
想要回数据?拿钱来
在这个工作、生活资料都存到电脑手机的时代,设备中的数据对于大部分人来说都非常重要,面对这个“金矿”,黑客自然也不会放过,勒索软件由此产生。
勒索软件的工作原理很简单,通过入侵受感染的电脑,对电脑中的数据进行加密,然后要求机主交纳不低的“赎金”(通常使用的是难以追踪痕迹的比特币)。这样的犯罪行径给黑客带来的是巨额的财富:有统计指出,去年危害最大的勒索软件 CryptoWall 在不到一年的时间内,就从 40 多万个受害者中获得将近 3.25 亿美元。
在之前,使用 Mac 电脑的用户大多可以不用担心这样的糟心事会发生在自己身上:因为之前受害的用户基本都是使用 Windows 系统的。不过,在上周五,一个叫 KeRanger 的恶意软件的出现,成为第一个能够在 Mac 电脑运行的勒索软件,让 Mac 用户也不能幸免于这种越来越猖獗的网络犯罪。
病毒潜藏在这个 P2P 软件中
KeRanger 恶意软件这次的传播是通过一个叫 Transmission 的 BT 下载软件来实现的。上周五,KeRanger 感染了 Transmission 最新的 2.90 版本,不知情的用户下载后就有可能中招。
在一份技术报告中,Palo Alto Networks(一家在加州的网络和企业安全公司)的 Claud Xiao 和 Jin Chen 分析了 KeRange 能够攻下 Mac 的原因。
这个 KeRanger 应用是拥有有效的 Mac app 开发证书的;因此,它能够绕过苹果的网闸保护。如果一个用户下载了受感染的应用,一个嵌入式的可运行文件将在系统中运行。
他们还表示,这个 KeRanger 会在电脑潜伏三天,之后连上黑客服务器对数据进行加密,索要的“赎金”会是 1 比特币(目前价格约为 402 美元,2610 元人民币)。
中招了怎么办?
对于这次 Mac 中招勒索软件,苹果一位发言人表示,苹果在周末已经开展行动防止更多电脑受到感染,比如取消那个允许 Mac 下载流氓软件的电子证书。但是具体的细节并没有进一步透露。
而做了“替罪羔羊”的 Transmission 则已经把受感染的版本从网站中下架,并且在周日发布已经“去除勒索软件”的新版本。他们呼吁,下载了 2.90 版本的用户应该尽快下载新版本或者删除旧版本防止被攻击。
Palo Alto Networks 则给出了更详细的解决方法:
如果你是在 3 月 4 日早上 11 点到 3 月 5 日晚上 7 点从官方直接下载 Transmission 的话,那么你应该感染 KeRanger 了。如果 Transmission 是在比这段时间早或晚从第三方网站中下载,我们同样建议你进行安全检查。但旧版本的 Transmission 到目前为止还没有监测到受感染。
题图来自:qz
插图来自:which、theartofadd