天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSA2017 揭秘Apple系统上的勒索软件

RSA2017 揭秘Apple操作系统上的勒索软件

Yesky软件频道2017-02-16 17:20我要吐槽

  目前,一年一度的RSA安全大会正在美国旧金山召开,会议将持续一周。作为全球安全领域的顶级会议,今年的RSA大会吸引了超过30000名参会者、众多安全初创公司和大型供应商。今年大会的议题是:机会的力量。

  截至今天,RSA大会已经举办了3天,比如Sophos公司的CEO告诫企业注意勒索软件攻击。而物联网安全、云安全、移动安全等都成为热议话题。该文章为本期在旧金山RSA会议上发布的关于SophosLabs2017恶意软件预测文件中的第三部分。其中第1部分探讨了针对Linux和物联网(IOT)设备上的恶意软件,第2部分揭示了针对安卓操作系统的恶意软件。

  这部分是关于苹果电脑上的恶意软件。今年的SophosLabs恶意软件预测显示,虽然Mac上的恶意软件比较罕见,但是苹果电脑对它并不是免疫的。Mac上的恶意软件通常在技术上鬼鬼祟祟,并且旨在收集数据或提供隐蔽的远程访问。

  以下是两个示例:OSX / KeRanger-A和OSX / PWSSync-B。

  OSX / KeRanger-A

  感染OSX / KeRanger-A的第一个正式传输应用程序在2016年3月初被发现。几天后,被感染的版本被删除,并被放置在版本为2.92硬编码的KeRanger中。

  攻击者是这样攻击的:他们复制了在Windows为它们提供的勒索软件公式,开始下列步骤:

  首先,欺骗用户打开他们倾向于信任的文件;

  其次,安装并运行勒索软件程序;

  稍后,调用一个加密密钥的控制服务器列表之一;

  然后,在用户的主目录和当前安装的卷上加扰文件,每次添加扩展名.encrypted

  最后,在文件被加密的每个目录中放入一个名为README_FOR_DECRYPT.txt的文件

  一旦成功 受害者将得到下列信息:

  (上图信息为:你的电脑已被加密,你所有的文件被2048位的RSA加密算法加密。按下列操作即可解密:第一步,首先下载一个浏览器,然后进入指定的页面;第二步,用一个名称作为自己的ID;第三步,支付1比特币,相当于410.63美元;第四步下载解密程序并运行)

  为了防止系统被感染,Sophos当时建议采取以下措施:

  考虑运行一个Mac防病毒软件,它可以自动扫描你下载的文件,然后首次运行,并且可以检查浏览器之前访问的网站。

  其次,定期备份,并让最近的备份副本离线。OS X的时间机器备份软件可以创建加密备份,因此即使存储在上面的磁盘被盗,你的备份也不会被窥探。这意味着你可以安全地与朋友或家庭成员交换备份磁盘,以便你提供其他人的异地存储。

  OSX/PWSSync-B

  Mac用户的另一个麻烦例子是去年8月,当上传的2.92虚假版本,包含了称为OSX/PWSSync-B的恶意软件。讽刺的是,在2.92被发布时,添加的主要功能是是一种恶意软件移除工具——MacOS勒索软件OSX / KeRanger-A

  类似的黑客应用于传输应用程序发生在同一个月。黑客传输程序的本身只包含一个微小的变化:在开始时,添加一小段代码,加载一个名为License。Rtf的文件,该文件被打包到应用程序包中。(最后一次,这个鬼鬼祟祟的额外文件是General.rtf)

  这个文件License.rtf听起来很无辜——不包括许可证文件的软件在哪?打开它似乎同样合理。

  除非这个许可证并不是它看上去的样子。事实上,它是一个MacOS的可执行文件(程序文件):将其自身配置为OS X LaunchAgent,以便每次重新启动或登录时自动运行;窃取你的OS X Keychain的密码和其他凭据,Mac的内置密码管理器以及呼叫下载其他脚本运行。

  事实上,发生了一些受影响的事件:有一台Mac运行操作系统X;在2016年8月28日或29日下载了Transmission 2.92 BitTorrent客户端。

  附:RSA2017安全大会 天极网推出的相关报道

      IT每日播 2017RSA安全大会在美国正式开幕

      RSA 2017安全大会 引人关注的10大安全趋势

      RSA 2017安全大会 IBM推出沃森安全服务

      RSA 2017大会 微软推出全面的安全平台

      RSA2017安全大会 物联网所面临的安全威胁

      RSA 2017安全大会 那些受人关注的热门产品

      RSA 2017 SophosLabs报告:10大安卓恶意软件

     RSA上的卡巴斯基报告 揭示恶意软件都来自哪

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]