[轉貼] 首款針對 Mac 的綁架勒索軟體出現了

本文由 聰明的木頭2016-03-07 發表於 "閒談當代、聊天" 討論區


  1. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    http://chinese.engadget.com/2016/03/07/first-known-mac-ransomware/
    「一旦使用者不幸安裝了嵌有 KeRanger 惡意代碼的應用程式(如這次發現被感染的 BT 代理 Transmission),它就會在三天後把電腦的檔案都鎖上,並勒索被害人以數位貨幣的方式繳交贖金來換取資料。 」

    ==================================================================

    任何作業系統都會有安全風險,Mac至今能安然無恙單純只是用戶少、所以沒甚麼人會特別花心力製作Mac專用病毒。
    從體質上來說Windows 7以後、特別是Windows 10其實安全性是很高的,
    但就敗在市占率仍高,所以針對Windows開發的病毒仍層出不窮,才會讓人覺得Windows很脆弱。

    回頭來講綁架病毒,Mac用戶也許會覺得只要不特別下載來路不明的檔案就好?
    其實不然、我前一陣子有研究過綁架病毒的感染途徑,大概是這幾種:
    1. Flash / Java漏洞、
    2. 郵件或檔案夾帶病毒、
    3. 網頁路過式下載。
    最有問題的就是第3項,
    原理是駭客入侵網站將網頁竄改植入Downloader,當造訪該網頁或被竄改的跳出式廣告,就會在背景透過Downloader下載病毒。
    只要是後台主機久未維護的網站都容易被駭客植入病毒。
    這也就是為何一堆被綁架的用戶都說自己沒上甚麼不安全的網站、也沒亂下載東西,怎麼會中毒的原因。

    之前我在樂手很熟悉的Positive Grid網頁就遇到好幾次這個狀況,還好被安全軟體檔下來,所以我後來再也沒去過他們官網了。
    另外The Gear Page也遇過,不過他們反應比較快,也就只有那麼一次而已。


    綁架軟體嚴格來說不算病毒,因為它不會對系統產生危害,只是會針對某些檔案類型作加密,
    而加密本身也不會對系統造成損害,畢竟它做的事就跟我們平常修改檔案一樣。
    所以在Windows上安全軟體通常都是針對Downloader做防護,不然真的把綁架軟體下載下來的話,就很難阻止重要資料被加密了。

    如果綁架病毒真的在Mac間流行的話,按照Mac用戶幾乎都不裝安全軟體的狀況來看,很有可能會是一場災難?
    ...製作病毒的人大概會收贖款收到手軟~XD

    隨著用戶變多,Mac的安全神話終於也面臨到挑戰了~

    =========================================================

    題外話、很多人的刻板印象大概會覺得成人網站很多病毒,所以當電腦中毒或被綁架時都會疑惑自己沒上成人網站為什麼會中毒。
    但其實正常(?)的成人網站要靠那些上站的訪客賺錢,所以反而在資安上會更加重視,
    畢竟若讓客人來一次就中毒、之後就做不到它們的生意了,加上網站結合必須加密連線的收費系統,所以後台維護是很難馬虎的~
     
    Last edited: 2016-03-08
  2. Tricky

    Tricky Active Member

    註冊日期:
    2003-02-08
    文章:
    891
    讚:
    67
    我是屬於對新程式 神農嘗百草的人
    我有三台windows筆電 一台windows桌機 一台MACBOOKPRO
    亂七八糟的程式或網站 通通逛 狂下載 每周安裝試用超過五種軟體

    1.防毒軟體一定要裝正版 隨時連網更新 (推薦AVIRA,NORTON)
    2.給瀏覽器裝ADP 擋廣告和跳出式視窗 (免費)
    2.抓下來的檔案 可疑的先殺掉 (需經驗)
    3.準備備份硬碟和軟體 HDclone(WIN) CabonCopy (MAC)
    上述兩款軟體都不需要拔硬碟 也有免費版
    可以支援直接從外接式硬碟開機 然後整個覆蓋
    有些人習慣用類似時光機的程式
    對於連開機都被鎖 或是 時光機程式 也被鎖的狀況也不用擔心

    到這邊基本上已經過濾90%的病毒了
    我每個周末都備份整顆硬碟 擺著跑過夜就解決了
    我這樣玩電腦10年 一點煩惱都沒有喔
    沒有備份習慣的人只能乖乖付贖款了

    結論 買硬碟常備份 買防毒 維持系統內部越簡潔越好
     
    Last edited: 2016-03-08
  3. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    好久以前我也買過兩到三年的avira,但現在的avira不推薦,因為這幾波綁架病毒中最多的都是裝avira。
    加上前兩年好像賣給對岸了...
    現在比較可以買的安全軟體大概就Bitdefender、 Kaspersky,不過這兩家現在台灣都沒有代理商了。
    ...我自己是用Norton。
     
    Last edited: 2016-03-07
  4. 掌門人

    掌門人 當代校長張超然

    註冊日期:
    2001-08-30
    文章:
    4,065
    讚:
    407
    因為用戶少而沒人做 Mac 專用病毒其實是媒體和 Window 用戶的迷思,實情至少不是全然如此的。Mac 的病毒ㄧ直都存在 (綁架軟體倒是第ㄧ次聽說),只是很少人注意到,和使用人數也全然不成比例。如果真要用病毒或軟體勒索用戶,按理說 Mac 才是最好的目標,因為用戶根本不注意,而且統計上平均收入較高 (很多 Mac 用戶是討厭搞麻煩的科技產品,屬於花錢了事的族群)。

    Mac OS X 是 Unix 的旁枝操作系統,基本上繼承了 Unix 比較嚴謹的 permissions、file system、network kernel、控制進來的 data grams' permissions 的 security protocols。所以偶而 Mac 有點操作上怪怪的時候往往都是某些 permissions 在反覆讀寫後出了點問題而需要修復,但在安全架構上的確是比 Window 好。因為架構本質差異,即使 Mac 和 Window 的用戶ㄧ樣多 (當然是不可能),病毒的問題也會有很大的比例差別。

    若單指 Windows (有加 s),微軟的 business model 才是病毒肆虐的根本。因為微軟電腦部門雖然在傳統電腦上佔有率達九成左右,其真正的收入來源是商業公司,後者最需要的不是任何新的技術,而是和以前的相容性。所以微軟並不是沒有考慮過轉到 Unix 等架構上,而是那樣立刻會陷入自己打破自己的壟斷 (反之,過往相容性久了又變成阻礙創新)。像 Window RT 就是 Surface 剛推出時的新實驗,轉到 ARM 硬體上的 Window 架構,但結果是人們只想在上面裝舊軟體,最後這個操作系統平台也沒了 (其實那是微軟太蠢,因為同時有ㄧ個 Intel X86 架構版本,當然不會有人要轉.....)。最後微軟無法大改架構上的問題,就只好ㄧ直搞補破網。只要微軟的 business model 沒有大幅改變,病毒的問題就不可能減少到不太需要注意。

    Tricky 的建議是很理想的!基本上只要有完整而定期的備份,中毒的問題很容易解決。不過應該不需要到每週 "整個" 複製,用類似 Time Machine 那樣的軟體每次備份改變的部分即可。

    話說現在比較需要注意的反而是手機的病毒與安全性問題,甚至包含政府濫權的問題等 (各國政府用科技手段濫權的問題越來越嚴重.......)。不但智慧型手機ㄧ年的產量是傳統電腦的好幾倍,多數人每天用手機的時間比用電腦還長,甚至很多地區的人民大多是只有手機而沒有電腦。

     
  5. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    「許多資安業者如賽門鐵克也均強調Mac OS X並非不會中毒,而是因為市場規模相比Windows較小,因此並未成為駭客、惡意程式首要攻擊目標,但並非表示OS X作業系統相當安全。」
    http://udn.com/news/story/7088/1546733
    不過賽門鐵克會這麼說大概只是為了推自家的Mac版安全軟體(笑)~

    ------------------------------------------------------------------------------------------------------------

    或許Mac先天性架構優秀,但Windows 7之後微軟在安全性上有很長足的進步,現在是不是還落後Mac就很難講:
    「會中(毒)是因為把uac關掉,win7 x64以後的系統天身免疫90%以上病毒,win8 x64更是95%以上免疫」
    http://www.pcdvd.com.tw/showpost.php?p=1085394127&postcount=44
    「WINDOWS擁有這個世界上最先進的Address space layout randomization (ASLR),從WIN7 x64就一直保持到現在。
    很多病毒你就算UAC不開,直接執行也沒辦法感染系統。不過x32就不一定了。」
    http://www.pcdvd.com.tw/showpost.php?p=1085394257&postcount=61
    (作者有資安背景、也有釋出自編譯Win & linux的Firefox)

    ------------------------------------------------------------------------------------------------------------

    不過Mac不常遇到攻擊也讓Apple在安全性維護上似乎有點怠惰,今年一月的消息、現在修復了沒有我不確定:
    Apple 治標不治本,Gatekeeper 漏洞危機仍然存在
    http://chinese.engadget.com/2016/01/18/apples-gatekeeper-vulnerability-still-needs-to-be-fixed/
    「在去年九月的時候,Synack 的安全研究員 Patrick Wardle 公開了一個存在於 OS X 的 Gatekeeper 系統內的漏洞,指有部分惡意軟體能停止 Gatekeeper 保護用戶免受惡意軟體攻擊的功能。原理是當一個經簽署的應用程式能在啟動時,一併把同放於同一路徑的未經簽署應用程式啟動。因為一般使用者都不會留意到背後有第二個程式在運行,惡意軟體就能藉此進行攻擊。Patrick Wardle 在發現漏洞後,回報給 Apple,他們隨之推出了系統更新,故事原本是就此結束的。

    在更新推出後,Patrick Wardle 利用逆向工程的方法來查證 Apple 是否把 Gatekeeper 的漏洞修復。結果發現 Apple 並非修復漏洞,而只是把 Wardle 回報的幾個示範用的問題軟體列入黑名單。當 Wardle 向他們查詢後,也只是把 Wardle 最新測試的幾個應用程式加入黑名單。

    Apple 的做法可用「治標不治本」來形容,雖然 Wardle 和 Apple 的研究團隊就事件有著多次接觸,但結果還是讓人不滿意(Apple 只是重申他們正在研究更全面的修復方式)。不過 Wardle 最擔心的是,一般使用者只能相信 Apple 推出的更新來保護自己的資料,然而 Apple 這次並沒有對症下藥。Wardle 更指他能在 5 分鐘內以逆向工程破解,其他人也一樣可以。」

    =======================================================

    正如各位所講的,不管是哪種作業系統、時常做好離線備份才是確保資料安全的最優先事項。
     
    Last edited: 2016-03-08
  6. 掌門人

    掌門人 當代校長張超然

    註冊日期:
    2001-08-30
    文章:
    4,065
    讚:
    407
    架構不改.....沒啥好說的,不過微軟的安全架構的確進步神速到不知從何說起!:confused:

    怕病毒竊取資訊嗎?別急,Window 10 最大的進步就是蒐集你在電腦按鍵上的 "所有 keystrokes" 和所有的 Cortana 語音輸入。儘管 "目前" 只有這些,而且用戶 "目前" 也可以改變設定,但這只是第ㄧ步。他們只會因所謂的提供服務和廣告等而要更多!同時美國國土安全局等 (甚至微軟的相關工程師) 可以任何時候不需要任何法院命令,就可以隨時調閱任何ㄧ台用戶的電腦所蒐集到的資訊,還不包括三不五時其 data centers 可能被駭。請注意,再好的鎖都是設計用來被開的!不但 data centers 的 servers 可能從網路被駭,很多時候資料竊取往往是自己人用最土法煉鋼的 USB drives 或拍照帶走。:mad:

    最新最棒又先進的病毒叫做免費的 OS,免費的服務,全年無休將用戶寫的 emails、文章內容、上過的什麼網站、下載過什麼......全部上傳。希望這樣叫 "安全性有很長足的進步" 啦!Welcome to the brave new world!:)
     
  7. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    Windows收集用戶資料也不是甚麼新聞,安裝前一定會出現但應該幾乎沒有幾個人看完過的使用者授權協議應該都有載明。
    至於收集的用戶資料若被"非法"使用,那不只微軟、任何公司在歐美應該都會被告到脫褲子。
    若對隱私權有疑慮,我倒覺得Google收集用戶資訊更甚一籌,
    但因為他們一開始把Don't be evil喊得太響亮、而大眾又對市佔率高的微軟有某種程度上的反感,所以Google目前還沒成為箭靶。

    話說回來、Windows 10會不會真的是個侵害隱私的作業系統,那也得等它市佔率超過10%(目前8.28%)時人們才會真正花心力去了解,
    以趨勢來看今年內有可能達成10%市佔率,不過長期來看是不可能超過Android了,iOS或許有可能?
    過去一年間的OS市佔率走向圖:http://gs.statcounter.com/#all-os-ww-monthly-201502-201602
    總之未來行動裝置主宰資訊平台應該是可以確定的。

    不管如何、桌上電腦還有Linux可以用,會設定的話要多安全有多安全,
    對微軟有疑慮的話、Ubuntu Studio、KXstudio等專為音訊而生的Linux based OS隨時張開雙臂歡迎大家~
     
  8. 掌門人

    掌門人 當代校長張超然

    註冊日期:
    2001-08-30
    文章:
    4,065
    讚:
    407
    這些公司早就都非法了!例如 Google 就被抓到用搜尋 WIFI 的車子到處截資訊和使用者地址等比對,也被告過像在 Mac OS X 10.6 裡的 Safari 利用漏洞裝 cookie (即使 users 設成不允許裝.....詭異的是 Apple 拖了很久才修復),後來好像罰錢了事。他們清楚自己做的事情是違法的!如果能載到像健康保險、身體檢查等等資料,不用懷疑,Google 絕對會第ㄧ時間先擷取。

    ㄧ般民眾其實並不是很清楚被蒐集情資到底有什麼問題,甚至不認為有什麼問題。許多人的第ㄧ個反應常常是 "除非你有做壞事,不然幹嘛怕被蒐集記錄?"。ㄧ般人常覺得ㄧ個人用電腦上網好像別人什麼都不知道,實際上剛好相反,從 ISP 到像現在 Window 10 都清清楚楚把每個動作紀錄起來 (Window 10 甚至包括上網外的所有動作)。利用人們無知或還沒注意而變成先例是大公司與政府共同的方法。

    至於告到脫褲子......其實並不會,上述 Google 的例子也沒罰多少銀兩。因為ㄧ來 Google 等公司每ㄧ年都花很多錢在 Washington 遊說,同樣也花很多錢在公眾形象上,又其生意根本是印鈔機。而且不用懷疑,最會非法使用、最容易犯法也最習慣犯法、撒謊成性的往往都是政府。

    感謝 Google、M$ 與臉書等,21 世紀又是美帝的世紀!免費的代價最貴!

    Windows 10 是個侵害隱私的作業系統是確定的 (這已經不是你到某網站的前後網站是哪ㄧ個,或是看了哪個 youtube 類別,而是的所有 keystrokes!),這和現在或未來佔有率多少毫無關聯。當然,因為微軟用這ㄧ招,很快的別家公司也會比照辦理。

    另外行動裝置主宰資訊平台不是未來,而是現在。那張圖表是建立於錯誤的假設,用 search 次數等來看佔有率,且問題還不只這樣 (見以下最後)。行動裝置的使用習慣圍繞在 apps,而且少用搜尋。ㄧ年全球光是智慧型手機與 iPad 等至少就是電腦賣出總數的三倍左右,加上使用者甚至是不斷使用、ㄧ直開機狀態,傳統電腦根本無法相比。而且像 Android 因為各家版本不同,有的 Google 根本無法掌控,甚至有的是不用 Google services 等,根本不能將全數算入同ㄧ個操作系統 (不然 Window 10 和 Winodw 7 等幹嘛分開算?我知道有人會說原意可能是為了統計有多少人從 Window 7 到 10,但圖表顯然建立於不同的標準與假設)。

     
  9. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    專門在計算OS/軟體市佔率的網站也就那幾個,各家的數值都有微妙的差異:
    https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0
    https://www.w3counter.com/globalstats.php
    https://en.wikipedia.org/wiki/Usage_share_of_operating_systems
    至於取樣方式對與錯,我只能說這就跟收視率調查一樣--參考用~

    所以Linux一直都是我的選項呀~前面也說了:
    「會設定的話要多安全有多安全,對微軟有疑慮的話、Ubuntu Studio、KXstudio等專為音訊而生的Linux based OS隨時張開雙臂歡迎大家~」
    OS又不是只有微軟可以用,看用途來決定吧~
    一般應用Linux足夠了,現在Game也都跨平台、甚至PS、XBox版本才是主軸,用不用Windows不是那麼重要。
    用途上非得需要用到Windows的人也不可能會因為所謂的隱私漏洞而跳槽--至少不是馬上。
    我覺得Windows 10會如何侵害個人隱私倒不那麼重要,不爽就不要用就好了,反正最後的最後還有Linux可以當作堡壘~

    至於行動裝置的OS,就可惜Firefox OS掛掉了,現在也沒有太多選擇,暫時仍只能忍耐這幾家的荼毒。

    --------------------------------------------------------------------------------------------

    另外、大家如果不喜歡Google搜尋,可以改用DuckDuckGo https://duckduckgo.com/
    「它無需登入、不跟蹤使用者資訊、預設不利用 Cookie,你能得到不經過干預的結果。」
    引用文章:http://www.techbang.com/posts/13754...shed-5-years-duckduckgo-ushered-in-the-spring
    好不好用就見仁見智囉~
     
    Last edited: 2016-03-13
  10. 掌門人

    掌門人 當代校長張超然

    註冊日期:
    2001-08-30
    文章:
    4,065
    讚:
    407
    我不在指您,和我個人如何也無關⋯⋯我當然也認為不爽就別用 (不過重裝備用戶講很輕鬆,對一般人卻沒有那麼容易),在此個人的選擇不是重點,而是 "Window 10 安全性有長足進步"是很可議的。和順便談到現在科技發展將影響隱私與自由的問題,即合法的 OS 和免費的網路服務遠比病毒只怕還需要考量。
     
  11. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    我認為Windows 10的安全性進步是指對"外部"惡意入侵/竄改的防護與系統的穩定性,
    事實上在去年勒索軟體爆發時、Windows 10"幾乎"沒有災情(當然要說這是因為市占率低也可以啦...),最大宗還是Windows XP。
    至於隱私權...微軟收集/利用用戶資料早已見怪不怪,這部分跟Windows幾代沒有關係,只差在手法而已。

    從Windows 7(商用則是Windows server 2008)開始,Windows在"安全性"上確實早已不能同日而語,這應該無庸置疑。
    但真正要隱私權與安全性兼顧、甚至維護成本,從大企業還是偏好Linux就可以略窺一二。
     
  12. Tricky

    Tricky Active Member

    註冊日期:
    2003-02-08
    文章:
    891
    讚:
    67
    還是繼續用主流系統比較好 支援多 也比較穩
    output程度可以靠自己把關
    input可以設牆擋 就看功力囉
     
  13. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    單純只是上網的話、說實在也沒甚麼誘因一定要用Windows,我現在也不玩遊戲了、日常用桌機根本沒有用到非Windows不可的軟體,
    但既然已經花錢買了Windows 7,好歹就繼續用到2020/01/14支援結束。

    至於錄音用電腦因為卡著一堆付費Plugin、到時候再想看看要不要升級新版Windows吧~
    不過Ardour有說如何在Linux上使用Windows VST,所以跳Linux應該也是選項。唯一的問題大概就是RME的TotlaMix而已。
    (http://manual.ardour.org/working-with-plugins/windows-vst-support/)

    ======================================================================

    版上如果有Windows 10用戶對這串討論到的隱私權有疑慮的話可以參考這兩個網站來設定:
    還是會怕的話,Linux永遠張開雙臂歡迎大家(笑)~
     
    Last edited: 2016-03-13
  14. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    勒索軟體KeRanger為何瓦解OS X安全神話 http://www.ithome.com.tw/news/104773
    是說只有6000人受害其實規模很小,這得歸功於資安公司的研究員:
    「當Unit 42發現這個藏身於BT下載軟體Transmission中的勒索軟體後,除了將自家資安解決方案進行更新外,也馬上通知蘋果及Transmission撤回KeRanger所使用的憑證,而Transmission也緊急把應用程式撤下,讓災情並沒有繼續擴大。」
    沒發現的話...? 有Time Machine呀!! (無誤)
    沒定期備份? 那就掏錢啦~

    ----------------------------------------------------------------------------------

    另外Apple對於漏洞的反應真的很慢...
    http://www.ithome.com.tw/news/104787
    「iMessage為蘋果所打造的即時傳訊服務,支援iOS與Mac OS X平台,提供端對端的加密服務。研究人員指出,縱使有不少蘋果用戶使用iMessage,卻沒人嚴格探測過iMessage的加密協議,他們針對iMessage展開全面的分析後,發現它含有許多重大的安全漏洞。
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    約翰霍普金斯大學的研究團隊在去年11月即將相關研究報告提交給蘋果,蘋果即於本周釋出的iOS 9.3修補了iMessage平台。
     
    Last edited: 2016-03-22
  15. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    Mac版Transmission又出包了...連官方載點都可以被入侵,官網的防護也太薄弱。
    http://www.ithome.com.tw/news/108106
     
  16. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    3,670
    讚:
    970
    Kaspersky Lab新發現以OS X為目標的後門病毒:
    http://www.zdnet.com/article/sophisticated-mac-os-x-backdoor-uncovered/

    這個病毒Mokes最初是今年一月在其他平台上被發現,兩天前Kaspersky的研究員發現了它的OS X版:Backdoor.OSX.Mokes,
    因此Mokes這個病毒正式成為跨Linux、Mac、Windows三種平台的病毒。
    這個病毒不僅每30秒就會快取一次螢幕畫面,更會監測USB儲存裝置的連接並竊取影音、Office、鍵盤輸入記錄等檔案。
    在Mac上也擁有任意執行程式碼的能力,可藉由遠端發送以AES-256-CBC這類加密性極高、不易被發現的指令來控制Mac。


    不過文章沒有提及感染方式...
     
    已獲得Tricky按 "讚"!

分享此頁面