您的位置:首页 >社会新闻 >

在有史以来的首次活动中,黑客通过勒索软件将苹果用户作为目标

2022-01-27 09:57:05来源:

帕洛阿尔托网络公司 (palo Alto Networks Inc.) 的研究人员周日告诉路透社,在针对Macintosh计算机的第一场针对黑客的攻击中,苹果公司的客户在周末成为目标。

勒索软件是增长最快的网络威胁类型之一,它对受感染机器上的数据进行加密,然后通常要求用户以难以追踪的数字货币支付赎金,以获取电子密钥,以便他们可以检索数据。

安全专家估计,此类网络犯罪分子每年的赎金总额高达数亿美元,这些犯罪分子通常针对微软公司的windows操作系统用户。

帕洛阿尔托威胁情报总监瑞安·奥尔森 (Ryan Olson) 表示,周五出现的 “KeRanger” 恶意软件是攻击苹果Mac计算机的第一个功能正常的勒索软件。

奥尔森在电话采访中说: “这是野外第一个绝对有效的文件,可以加密文件并寻求赎金。”

帕洛阿尔托 (palo Alto) 在周日下午发布的博客中说,黑客通过流行程序 “传输” 的受污染副本感染了mac,该程序用于通过BitTorrent对等文件共享网络传输数据。

博客说,当用户下载周五发布的传输版本2.90时,他们的mac感染了勒索软件。

苹果代表表示,该公司已在周末采取措施,通过撤销使流氓软件能够安装在mac上的数字证书来防止进一步的感染。该代表拒绝提供其他细节。

Transmission的回应是从其网站上删除了其软件的恶意版本。周日,它发布了一个版本,其网站称该版本自动从受感染的mac中删除了勒索软件。

该网站建议传输用户立即安装新的更新,版本2.92,如果他们怀疑他们可能被感染。

palo Alto在其博客上说,KeRanger被编程为在感染计算机后保持安静三天,然后连接到攻击者的服务器并开始加密文件,因此无法访问它们。

博客称,加密完成后,KeRanger要求1比特币赎金,约合400美元。

帕洛阿尔托威胁情报总监奥尔森说,机器被入侵但未清理的受害者可能会在周一开始失去对数据的访问权限,这是将病毒加载到Transmission网站的三天后。

无法联系到有传输的代表发表评论。

(由Jeffrey Benkoe和Sandra Maler编辑)