記者/郭莘
繼去年駭客藉勒索軟體CryptoWall獲得3.25億美元,今年又有新的勒索軟體「KeRanger」出現。以往的勒索軟體只會出現在Windows系統的電腦,此次,駭客卻瞄準蘋果OS X作業系統,使KeRanger依附在軟體Transmission官網的下載連結,用戶下載或更新該軟體時,便會將KeRanger一同載到電腦,這款勒索軟體讓被譽為病毒絕緣體Mac作業系統,首次在資訊安全上栽了跟斗。
若有用戶下載Transmission 2.90 版本,則依附其中的KeRanger會藉被植入的Mac App開發憑證通過Mac的安全性檢查,並在下載後的第四天進行「勒索」,將電腦中的檔案加上密碼,用戶若希望贖回檔案,便須支付1元比特幣,約略台幣1.3萬,才能將檔案取回。
Transmission緊急呼籲用戶盡快刪除舊的2.90版本。(截圖自/Transmission官網)
對於該勒索軟體的出現,蘋果公司已積極展開行動,取消KeRanger的Mac App開發憑證,但蘋果公司的資訊安全信用已然受損,對於此項事件,蘋果尚未發出公開聲明。Transmission公司則緊急下架病毒版本,換上無病毒版本,並呼籲用戶盡快刪除舊的2.90版本,避免被該勒索軟體攻擊,
在現代,網路已是人們不可或缺的一部分,其中資訊安全更是重要的議題,此次攻擊事件除打擊Mac的資安信用,更顯示出電腦用戶的資訊安全意識不足,防範電腦病毒、勒索軟體等,除不隨意下載不明連結、點選可疑網頁外,更應安裝防毒軟體,防患未然。