您的位置:首页 >互联网 >

新的OS X勒索软件在野外被发现

研究人员发现了一种攻击OS X设备的新型勒索软件。

帕洛阿尔托网络公司(Palo Alto Networks)周日在一篇博客文章中称,这款名为KeRanger的勒索软件是在开源的BitTorrent客户端项目传输的合法网站上发现的。

勒索软件是一种正在崛起的恶意软件。勒索软件通常通过网络钓鱼和恶意文件传播,主要通过感染受感染或易受攻击的机器来加密文件,并将用户锁定在他们的电脑和网络之外。

正如最近两家德国医院网络感染勒索软件的案例所突显的那样,在系统被锁定后,这类恶意软件会建立一个持有页面,要求用虚拟货币比特币进行赎金。

用户通常只有两种选择:从以前的备份中恢复文件或支付罚款。然而,随着包括CryptoLocker在内的一些较老版本的勒索软件的出现,安全专家已经发布了免费的工具包来清除感染。

基于OS x的勒索软件比Windows版本少得多。其他已知的OS X勒索软件只有FileCoder,它是2014年发现的。帕罗奥图表示:

在官方网站上,在两个安装2.90的安装程序中发现了这个勒索软件,它是恶意的。dmg文件。该团队不知道恶意变种是如何侵入网站的,但一旦网站被网络攻击者攻陷,开源软件可能会被重新编译和替换。

被称为KeRanger的勒索软件是用有效的Mac应用程序开发证书签署的,这使得它可以绕过苹果严格的安全控制。

下载后,勒索软件在OS X机器上启动一个可执行文件,然后等待三天,通过Tor网络连接到网络攻击者的命令和控制(C&C)服务器。

然后,恶意软件开始传播并疯狂地加密文件,锁定系统,要求支付1比特币(撰写本文时约为400美元)。

研究人员表示,勒索软件可能仍在开发中。源代码中的一些指标显示,还有一些功能正在开发中,但尚未完成或实现——包括创建后门功能和加密存储在苹果时光机备份服务中的文件。

“如果这些备份文件被加密,受害者将无法使用时光机恢复他们损坏的文件,”该团队说。

在研究人员将他们的发现通知苹果公司后,iPad和iPhone制造商撤销了允许恶意文件成功下载的证书,现在如果用户试图下载并打开欺诈性的.dmg文件,就会受到警告。

此外,谷歌已经更新了XProtect签名来覆盖勒索软件家族。从3月5日起,传输删除了网站上的恶意文件,内容现在应该可以安全浏览和下载了。

如果你在太平洋标准时间3月4日上午11点以后,或者3月5日下午7点之前从官方开源项目网站下载传输安装程序,你可能已经感染了KeRanger。

但是,是否也值得对来自第三方网站的传输下载进行系统检查呢?Transmission警告其访问者,他们可能已经被感染了,应该更新他们的软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
关键词: