Fold All / Expand All

2016年3月9日 星期三

Mac 版 Transmission 遭勒索軟體感染

沒想到 Transmission 竟然成為了第一個 Mac 上的勒索軟體途徑…

https://www.transmissionbt.com/

Transmission 在 2016年2月28日推出 2.90 版
在3月4日時,由 Palo Alto Networks 發現,從 Transmission 官網下載的 Mac 2.90 版,內含勒索軟體,會將 /Users 底下所有檔案,以及 /Volumes 底下

詳細內容可見 Palo Alto Networks 的報告
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

在3月6日,Transmission 放出 2.91 版,換掉有問題的 binary,之後又再放出 2.92 版,將勒索軟體移除功能包進去

目前 Transmission 尚未說明是如何發生官網上的 2.90 版會包含勒索軟體,預期是之後會有聲明

https://threatpost.com/keranger-os-x-ransomware-impact-likely-mitigated/116612/
這篇提到因為 Palo Alto Networks 發現後通知了 Apple 與 Transmission,Apple 立刻取消了有問題的 developer certificate,也有更新 XProtect,加上這個被命名為 KeRanger 的勒索軟體,行為是在執行後3天,才開始加密檔案,所以預計真的受到影響被加密的用戶數量應該不會太多

沒有留言: