很多人认为苹果的Mac OS X系统要比微软的Windows安全很多,但这只是表面现象,毕竟Windows的用户基数在那儿摆着,居心不良者很容易攫取利益,苹果用户太少一般不值得下手。
但只要是肉,总会引来苍蝇。据报道,苹果Mac OS X用户今天就第一次遭遇到了勒索软件(ransomware)。
它将恶意软件KeyRanger隐藏在Transmission BT客户端中,安装后三天便会使用AES算法加密用户的整个硬盘,然后要求用户掏钱才能解开。
被感染者可以在系统监视器中看到一个名为“kernel_service”的进程。这样的名字很有迷惑性,乍一看很像系统进程,但其实是个恶意软件。
kernel_pid、kernel_time、kernel_complete、kernel_service这样的进程也都要小心。
苹果已经迅速采取措施,Gatekeeper会自动屏蔽被感染的Transmission。
Transmission也迅速升级到了2.91版本,避免别感染。
但是对于那些已经中招的用户,基本就没什么招了,AES加密没有秘钥谁都没辙。
对技术细节感兴趣的可以戳这里看完整报告。
恶意进程
Transmission已升级
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
