首個攻擊該Mac OS系統的惡意軟件——KeRanger


首個攻擊該Mac OS系統的惡意軟件——KeRanger

曾幾何時,蘋果操作系統一度被人認為是最安全的操作系統。然而近幾年,針對蘋果系統的攻擊日益增多,影響范圍也越來越大。無獨有偶,近日,蘋果Mac  OS X操作系統也淪陷了,研究機構賽門鐵克揭示了首個攻擊該操作系統的惡意軟件——KeRanger。

KeRanger(OSX.Keranger)通過已經遭受感染的Transmission  BitTorrent客戶端的安裝程序進行迅速傳播。在2016年3月4日和5日下載Transmission的Mac OS  X用戶極有可能面臨該惡意軟件的威脅。

雖然KeRanger是針對Mac OS  X操作系統而設計的,但其表現行為與基於Windows操作系統的勒索軟件並無多大差別,特別是TeslaCrypt(Trojan.Cryptolocker.N)。用戶一旦安裝該惡意軟件,KeRanger將會搜索大約300個不同的文件類型,並對其發現的任意文件進行加密。隨后,惡意軟件將會彈出要求受害者支付1比特幣贖金的勒索信息(大約為408美元)。受害者需要通過匿名Tor網絡的網站完成贖金支付。

KeRanger使用有效的Mac開發者ID進行簽名,這意味着惡意軟件能夠繞開OS  X用於鎖住不可信來源軟件的Gatekeeper功能。現在,蘋果公司已經撤銷了KeRanger的開發者ID。

雖然KeRanger僅通過遭受感染的軟件進行了快速的傳播,但Mac用戶亦不能放松警惕,攻擊者可能會試圖尋找其他的傳播渠道。除此之外,這些成功的惡意攻擊可能會刺激其他不法組織創建Mac  OS X勒索軟件的變體。

如何防御勒索軟件?

對於勒索軟件這種流氓行徑只能說防勝於治,下面是企業可采用的防御措施:

• 定期備份電腦中的文件。如果用戶的電腦確實被勒索軟件感染,在移除惡意軟件后,文件便可恢復。

• 更新使用最新版本的安全軟件,避免遭受新型惡意軟件的攻擊。

• 升級操作系統和其他軟件。軟件更新一般包含修復最新發現的安全漏洞補。

首個蘋果勒索軟件有漏洞 無需付贖金也可解密文件

被KeRanger加密了計算機文件的用戶可以松口氣了,無需給勒索者付贖金,也可以恢復文件了。

蘋果系統的流行下載軟件Transmission客戶端中發現的勒索軟件KeRanger,是基於另一個專門針對Linux服務器的勒索軟件Linux.Encoder改裝的。而后者,則在加密過程中存在漏洞。

比特梵德的研究人員通過分析發現,KeRanger與Linux.Encoder的第四個版本除了相關編譯器和定位蘋果備份軟件的路徑不同以外,代碼中所有的其他功能完成一樣,因此,存在的漏洞也一樣。

據Transmission的人員估計,受影響的客戶端被下載數量約為6500次,但實際被感染的蘋果用戶應該很少,因為這個惡意軟件有三天的潛伏期,而且很快被安全人員發現並做了更新。

比特梵德表示,目前尚未發布解密工具,但如果有足夠多的需求他們會考慮開發這個工具。

令人費解的是,為什么攻擊者會如此費力的盜取蘋果開發商的合法證書,來入侵一個受信任軟件的網站,只為分發一個有漏洞的贖金軟件?

不管原因是什么,其他的犯罪分子者很可能會利用這個首次感染蘋果系統的勒索軟件作惡,但他們可不會犯同樣的錯誤了。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com