安全出漏洞 蘋果Mac電腦 首遭軟體勒索

baseball40

2016年03月08日 04:10 記者陳穎芃／綜合外電報導

蘋果Mac OS X裝置勒索軟體事件簿 圖／經濟日報提供

路透報導，以往專挑Windows作業系統下手的勒索軟體，這回首度鎖定蘋果OS X作業系統，導致不少用戶的麥金塔電腦在上周末遭到勒索軟體入侵。
資安業者Palo Alto Networks周日於官方部落格發文表示，該公司在上周五發現一套名叫「KeRanger」的勒索軟體假扮成麥金塔電腦用戶常用的資料傳輸軟體「Transmission」，趁用戶進行軟體更新時入侵麥金塔電腦。

Palo Alto Networks網路威脅情報部門主管歐森（Ryan Olsen）表示：「這是業界首次出現鎖定麥金塔電腦且成功入侵的勒索軟體。這套軟體會將電腦內資料加密，再向使用者勒索贖金。」

勒索軟體是近年來快速崛起的新型態惡意軟體，專門在入侵電腦後將重要資料加密。使用者如欲取回資料只能依照勒索軟體指示，並使用難以追查的虛擬貨幣支付贖金才能獲得解鎖金鑰。

據資安專家估計，這類惡意軟體平均每年從使用者身上勒索的贖金總計上億美元，只是過去這類情形通常發生在Windows使用者身上，如今連蘋果用戶也難逃此劫。

Palo Alto Networks表示，由於Transmission是資料傳輸平台BitTorrent使用的開放式軟體，因此駭客可能是先入侵官網，再於上周五發布假扮2.90版本軟體更新的KeRanger勒索軟體。

由於KeRanger在入侵電腦3天後才會開始將資料加密，因此估計被騙安裝上述軟體更新的蘋果用戶會自周一起遭到勒索，勒索金額是1枚比特幣。根據比特幣價格追蹤網站CoinDesk的最新價格，勒索金額約400美元。

Palo Alto Networks已在上周五第一時間通知蘋果及Transmission網站，而蘋果也已取消上述軟體更新的電子授權以防止用戶下載安裝。Transmission官網也立即移除上述軟體更新，並呼籲使用者盡快下載最新發布的2.92版本。新版本將自動移除已入侵電腦的KeRanger。

(工商時報)
http://www.chinatimes.com/newspapers/20160308000107-260203