• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:240

1.資安業者Palo Alto Networks上周五（3/4）揭露了一款鎖定Mac OS X的新勒索軟體KeRanger，其具備完整功能且的確可造成傷害的勒索軟體，並透過Transmission的開放源碼的BT（BitTorrent）客戶端程式，散播勒索軟體。
2.KeRanger具備有效的Mac程式開發憑證，因而可通過蘋果的Gatekeeper安全機制。當使用者安裝了受到感染的軟體時，系統即會執行一個嵌入檔案，KeRanger將潛伏3天，透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。
3.蘋果已取消了KeRanger所使用的憑證，同時更新了XProtect病毒碼，而Transmission亦立即移除受到感染的安裝檔，並釋出Transmission 2.92。Transmission呼籲下載了Transmission 2.90的OS X用戶應馬上升級到Transmission 2.91以移除KeRanger。

攻擊手法： 透過Transmission的開放源碼的BT（BitTorrent）客戶端程式，散播勒索軟體

參考連結：

http://www.bnext.com.tw/article/view/id/38855

http://www.ithome.com.tw/news/104390