鎖定Mac OS X的新勒索軟體現身，安裝Transmission要小心

william77

使用者下載安裝惡意版的Transmission 2.9，就會感染勒索軟體KeRanger，KeRanger將蟄伏3天，靜待透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。3天後加密使用者系統上特定格式的檔案與文件，並要求支付1個比特幣（約400美元）贖金。

資安業者Palo Alto Networks上周五（3/4）揭露了一款鎖定Mac OS X的新勒索軟體KeRanger，這並不是OS X上出現的第一個勒索軟體，卻是該平台上首個具備完整功能且的確可造成傷害的勒索軟體。
Palo Alto Networks指出，他們上周五在BT下載軟體Transmission 2.9的兩個安裝檔中發現了KeRanger，而且這些安裝檔存在於Transmission官網上，懷疑是Transmission網站遭到危害，使得駭客得以將官網上的Transmission軟體置換成惡意版本。
Transmission為一開放源碼的BT（BitTorrent）客戶端程式，除了具備簡潔的介面之外，它的效能穩定且支援Windows、Linux與OS X等多個平台，因而頗受用戶好評。




根據Palo Alto Networks的分析，KeRanger具備有效的Mac程式開發憑證，因而可通過蘋果的Gatekeeper安全機制。當使用者安裝了受到感染的軟體時，系統即會執行一個嵌入檔案，KeRanger將蟄伏3天，靜待透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。
3天後KeRanger便會開始加密使用者系統上特定格式的檔案與文件，並要求受害者支付1個比特幣（約400美元）的贖金來取回檔案。仍在持續開發中的KeRanger亦企圖加密Time Machine的備份檔案以避免受害者藉由回復備份資料來逃離駭客的勒索。
在將此事通報蘋果及Transmission之後，蘋果已取消了KeRanger所使用的憑證，同時更新了XProtect病毒碼，而Transmission亦立即移除受到感染的安裝檔，並釋出Transmission 2.92。Transmission呼籲下載了Transmission 2.90的OS X用戶應馬上升級到Transmission 2.91以移除KeRanger。
2014年時卡巴斯基實驗室（Kaspersky Lab）即曾發現一款針對OS X的勒索軟體FileCoder，但當時FileCoder的功能貧乏，除了只能感染少數的OS X之外，加密能力也是殘缺的。