很多人认为苹果的Mac OS X系统要比微软的Windows安全很多,但这只是表面现象,毕竟Windows的用户基数在那儿摆着,居心不良者很容易攫取利益,苹果用户太少一般不值得下手。
但只要是肉,总会引来苍蝇。据报道,苹果Mac OS X用户今天就第一次遭遇到了勒索软件(ransomware)。
它将恶意软件KeyRanger隐藏在Transmission BT客户端中,安装后三天便会使用AES算法加密用户的整个硬盘,然后要求用户掏钱才能解开。
被感染者可以在系统监视器中看到一个名为“kernel_service”的进程。这样的名字很有迷惑性,乍一看很像系统进程,但其实是个恶意软件。
kernel_pid、kernel_time、kernel_complete、kernel_service这样的进程也都要小心。
苹果已经迅速采取措施,Gatekeeper会自动屏蔽被感染的Transmission。
Transmission也迅速升级到了2.91版本,避免别感染。
但是对于那些已经中招的用户,基本就没什么招了,AES加密没有秘钥谁都没辙。
对技术细节感兴趣的可以戳这里看完整报告。
恶意进程