首个攻击该Mac OS系统的恶意软件——KeRanger
首个攻击该Mac OS系统的恶意软件——KeRanger
曾几何时,苹果操作系统一度被人认为是最安全的操作系统。然而近几年,针对苹果系统的攻击日益增多,影响范围也越来越大。无独有偶,近日,苹果Mac OS X操作系统也沦陷了,研究机构赛门铁克揭示了首个攻击该操作系统的恶意软件——KeRanger。
KeRanger(OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序进行迅速传播。在2016年3月4日和5日下载Transmission的Mac OS X用户极有可能面临该恶意软件的威胁。
虽然KeRanger是针对Mac OS X操作系统而设计的,但其表现行为与基于Windows操作系统的勒索软件并无多大差别,特别是TeslaCrypt(Trojan.Cryptolocker.N)。用户一旦安装该恶意软件,KeRanger将会搜索大约300个不同的文件类型,并对其发现的任意文件进行加密。随后,恶意软件将会弹出要求受害者支付1比特币赎金的勒索信息(大约为408美元)。受害者需要通过匿名Tor网络的网站完成赎金支付。
KeRanger使用有效的Mac开发者ID进行签名,这意味着恶意软件能够绕开OS X用于锁住不可信来源软件的Gatekeeper功能。现在,苹果公司已经撤销了KeRanger的开发者ID。
虽然KeRanger仅通过遭受感染的软件进行了快速的传播,但Mac用户亦不能放松警惕,攻击者可能会试图寻找其他的传播渠道。除此之外,这些成功的恶意攻击可能会刺激其他不法组织创建Mac OS X勒索软件的变体。
如何防御勒索软件?
对于勒索软件这种流氓行径只能说防胜于治,下面是企业可采用的防御措施:
• 定期备份电脑中的文件。如果用户的电脑确实被勒索软件感染,在移除恶意软件后,文件便可恢复。
• 更新使用最新版本的安全软件,避免遭受新型恶意软件的攻击。
• 升级操作系统和其他软件。软件更新一般包含修复最新发现的安全漏洞补。
首个苹果勒索软件有漏洞 无需付赎金也可解密文件
被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。
苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。
比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。
据Transmission的人员估计,受影响的客户端被下载数量约为6500次,但实际被感染的苹果用户应该很少,因为这个恶意软件有三天的潜伏期,而且很快被安全人员发现并做了更新。
比特梵德表示,目前尚未发布解密工具,但如果有足够多的需求他们会考虑开发这个工具。
令人费解的是,为什么攻击者会如此费力的盗取苹果开发商的合法证书,来入侵一个受信任软件的网站,只为分发一个有漏洞的赎金软件?
不管原因是什么,其他的犯罪分子者很可能会利用这个首次感染苹果系统的勒索软件作恶,但他们可不会犯同样的错误了。
首个攻击该Mac OS系统的恶意软件——KeRanger的更多相关文章
- 在 Linux 的 KVM虚拟机 上安装 Mac OS 系统的研究总结
在 Linux 的 KVM虚拟机 上安装 Mac OS 系统的研究总结 一.资料来源: 网上一共找到两个方法,一个是视频上的教程,一个是网页资料. 二.视频资料方法内容:1.install qe ...
- Mac OS系统
Mac OS系统 目录 概述 Mac OS系统常用操作 概述 Mac OS系统常用操作 显示或隐藏文件 在终端输入:defaults write com.apple.finder AppleShowA ...
- 教你Mac OS系统四种改动Hosts文件的方法
使用Mac OS X系统的用户.在某些时候可能遇到了须要改动系统Hosts文件的情况,那么Mac OS系统怎样改动Hosts文件呢?和Windows系统有何差别呢?我们知道事实上改动Hosts文件仅仅 ...
- 使用VMware Workstation Pro 12 虚拟机安装Mac OS系统教程 全程图解
导读:使用虚拟机安装Windows.Linux或者Ubuntu系统大家或许看了很多,但如何使用VMware Workstation Pro 12安装Mac OS,的确需要好好研究一番:否则无法下手,因 ...
- Mac os系统gdb调试器的安装与使用
Mac os系统gdb调试器的安装与使用 1.简介 Mac os下的Terminal 终端中默认情况下并没有安装gdb调试器,但是可以通过gcc编译器进行代码编译,如果出错了就需要通过gdb调试器进行 ...
- Mac OS系统四种修改Hosts文件的方法列举
转自:https://blog.csdn.net/u012460084/article/details/40186973 使用Mac OS X系统的用户,在某些时候可能遇到了需要修改系统Hosts文件 ...
- 苹果Mac OS系统修改Hosts文件的方法
使用苹果Mac OS X系统的用户有很多,近期也有不少童鞋问我Mac怎么修改hosts,修改hosts的方式有很多,下面我就整理两种比较方便的方法吧,希望能够帮到大家. 在某些时候可能遇到了需要修改系 ...
- 国产手机插入mac os 系统中无法被识别的解决方法
一些国产手机插入mac os 系统中无法被识别,在命令行输入 system_profiler SPUSBDataType在, 然后将魅蓝note的vendor id 添加至 ~/.android/ad ...
- 苹果电脑Mac OS系统重装图文详解
苹果电脑Mac OS系统重装图文详解 本文来自于[系统之家] www.xp85.com现在电脑都很强大,可是也很脆弱,常常需要你去维护,甚至经常需要你重装系统,那么Mac OS又如何重装系统呢?刚刚使 ...
随机推荐
- markdown这么好用的东西我才知道。。。多么不折腾的我。。。
markdown 锚点 努力吧 我的网站 之前有个域名phifan.com没续费被抢了,之后又买了phifan.cn没续费被抢了,还剩下个plusnet.cn说什么也不能再丢掉了! package c ...
- window下安装redis
以cmd安装方法: .下载安装包:https://github.com/dmajkic/redis/downloads .安装包下载后根据操作系统选择对应版本文件,里面会有几个dll分别为: redi ...
- [moka同学笔记]yii2场景的使用(摘录)
前半部分为自己使用的过程,下边为转载的,具体地址见:http://blog.sina.com.cn/s/blog_88a65c1b0101j717.html 1.在model中 public func ...
- 【JVM】2、关于jdk7的MethodHandle类
关于MethodHandle类,这个类是在jdk1.7之后加入的,这个类的作用类似函数指针的意思 这个类中有一个方法 这里我的jdk有一个问题,就是我在进行MethodHandle操作的时候,我们会发 ...
- 个人收集整理的5Ucms标签
{field:cid} 当前栏目id {field:id} 当前页面id {field:content} 当前页面内容 [List:Modifytime $format=yy-mm-dd] 文章发布 ...
- 为阿里云存储开发的PHP PEAR 包:Services_Aliyun_OSS
阿里云开放存储服务 OSS:用于存储图片.apk等静态资源,使用阿里云带宽,不占用开发者服务器带宽. 阿里云官方PHP SDK: http://aliyun.com/product/oss/#help ...
- javascript数组浅谈1
最近心血来潮要开始玩博客了,刚好也在看数组这块内容,第一篇就只好拿数组开刀了,自己总结的,有什么不对的地方还请批评指正,还有什么没写到的方面也可以提出来我进行完善,谢谢~~ 首先,大概说说数组的基本用 ...
- Q:解决每天第一次打开MSCRM系统展示慢的问题
问题:第天第一次打开系统时,需要加载很长时间,基本为1分多钟,而第二次打开只需5秒. 解决方案:利用IIS中的Session. 一.打开IIS,选择打开服务器功能中“Session State”. 二 ...
- android在Data目录内置可删除的APP
一.准备工作:make_ext4fs.mkuserimg.sh.simg2img,把它们跟要修改的 .img.ext4(或.img)文件放置到同一个目录下 二.转换源文件为img格式( .img则略过 ...
- 关于NSDate和NSDateFormatter的几个常用方法
/** * NSDate常见类方法 */ // 获得当前时间 NSDate *date1 = [NSDate date]; // 类方法 // NSDate *date1 = [[NSDate ...