Apple将首先赎回到Mac Users的赎金软件攻击
在安全研究人员的帮助下,苹果周末迅速阻止了一个旨在用文件加密恶意软件感染Mac用户的网络攻击,称为Ransomware。
该事件被认为是使用勒索软件的第一个以苹果为中心的攻击,这通常针对运行Windows的计算机。
要求赎金软件的受害者支付通常在比特币的费用,以便访问解密密钥以恢复其文件。
安全公司Palo Alto Networks在星期天写道,它发现“Keranger”勒索软件包装到传输中,这是一个免费的Mac BitTorrent客户端。
传输在其网站上警告,下载了2.90版本的客户的人“应该立即升级到2.92。”
目前尚不清楚攻击者如何将篡改版本的传输方式上传到应用程序的网站。但是,合法应用程序妥协是一种常用的方法。
“传输的官方网站可能受到损害,并且文件被重新编译的恶意版本替换,但我们无法确认这种感染是如何发生的,”Palo Alto Network在其博客上写道。
受污染的传输版本与合法的Apple开发人员证书签名。如果MAC用户的安全设置设置为允许来自识别的Apple开发人员的下载,则该人可能不会看到Apple的网守中的警告,应用程序可能是危险的。
Apple在Palo Alto Networks于周五通知后撤销了证书。该公司还更新了其Xprotect防病毒发动机。
安装在系统上后,Keranger使用TOR系统连接到远程命令和控制服务器前三天等待。编码以加密300多种类型的文件。
赎金是1比特币,或约404美元。
违反赎金软件的防御很少。由于攻击者经常修改欺骗安全软件,抗病毒程序通常不会捕获它。最好的方法是确保定期备份文件,并且备份系统以保护其免受被感染的方式隔离。
令人不安的是,Keranger似乎还尝试加密Apple的时间机器上的文件,其消费者备份驱动器,Palo Alto写道。
勒索软件方案已经存在超过十年,但在过去几年中飙升。
首先,攻击击中了消费者计算机,目的是提取几百美元。但它看起来攻击者是针对公司和组织,可以支付更大的赎金以避免中断。
上个月,洛杉矶医院表示,在说它是恢复其系统的最快最有效的方法后,它支付了17,000美元的赎金。赎金软件影响了其电子医疗记录。
虽然Apple的桌面计算市场的份额远低于Windows,但网络ackers一直显示出越来越兴趣。但到目前为止,赎金软件仍然是一个问题,尽管一些研究人员为Mac创建了概念证明文件加密恶意软件。
去年11月,巴西安全研究员Rafael Salema Marques发表了一个视频,展示了他在几天内编码了Ransomware的编码。他没有发布源代码。
此外,OS X安全专家Pedro Vilaca在Github上发布了概念验证代码,用于他写的Mac Ransomware,另一个实验表明攻击者瞄准平台的攻击者有多简单。