พบมัลแวร์เรียกค่าไถ่บน Mac มาพร้อมอัพเดตของ Transmission

By: nutmos
WriteriPhoneUbuntuWindows
on 7 March 2016 - 09:49 Tags:
Topics: 
Apple
OS X
Ransomware
Transmission
Mac
Node Thumbnail

หลังจาก Transmission ซึ่งเป็น BitTorrent client ได้ออกอัพเดตใหม่ 2.90 หลังจากที่ร้างไป 2 ปี ก็เจอปัญหาจนได้เมื่อมีคนค้นพบว่า Transmission เวอร์ชันใหม่นี้ติดมัลแวร์เรียกค่าไถ่บน OS X มาด้วย

มัลแวร์เรียกค่าไถ่นี้ชื่อว่า KeRanger ถูกค้นพบโดย Palo Alto Networks Inc ตัวมัลแวร์จะใช้เวลาประมาณ 3 วันในการติดต่อไปยังเซิร์ฟเวอร์ของผู้สร้างมัลแวร์ จากนั้นจัดการเข้ารหัสข้อมูลทั้งดิสก์ และเรียกค่าไถ่ถ้าต้องการให้ปลดล็อก 1 bitcoin (ประมาณ 400 ดอลลาร์)

ทางตัวแทนของ Apple กล่าวว่า ตอนนี้ทางบริษัทได้ถอดใบรับรองที่อนุญาตให้ซอฟต์แวร์ติดตั้งบนเครื่อง Mac เป็นที่เรียบร้อยแล้ว ส่วนทาง Transmission ได้ลบเวอร์ชัน 2.90 ที่มีปัญหาออกไปเรียบร้อย และแนะนำให้ผู้ใช้ติดตั้งเวอร์ชัน 2.92 แทน (เวอร์ชัน 2.91 ถอดมัลแวร์ทิ้งจากตัวแอพ ส่วน 2.92 จะลบมัลแวร์ออกจากเครื่อง) ฉะนั้นใครที่ใช้ Transmission อยู่ให้ติดตั้งเวอร์ชัน 2.92 ทันที

ส่วนใครที่สงสัยว่ายังมีมัลแวร์ในเครื่องหรือไม่ ให้ดูที่ Activity Monitor บน OS X ถ้ามี process ชื่อว่า kernel_service ให้ดับเบิ้ลคลิกแล้วเลือก Open Files and Ports และดูว่ามีไฟล์ชื่อประมาณ /Users/Library/kernel_service หรือไม่ ถ้ามีก็น่าจะเป็นตัว main process ของมัลแวร์ ให้ปิดโดยการกดปุ่ม Quit -> Force Quit

ที่มา - Palo Alto Networks, Reuters, MacRumors

Get latest news from Blognone

Comments

By: amfeelgood
AndroidWindows
on 7 March 2016 - 09:52 #890865

เดาไว้ไม่ผิดจริงๆ อยู่ดีๆมีคนมาอัพเดต ต้องมีอะไรไม่ชอบมาพากลแน่นแน่

By: animateex
iPhoneAndroidUbuntuWindows
on 7 March 2016 - 09:53 #890866
animateex's picture

....? แล้วมันไปอยู่บนนั้นได้ไง ?

By: errin on 7 March 2016 - 10:04 #890872

แมคไม่มีไวรัสครับ lol

แต่นี่ก็เป็นสัญญานหนึ่งนะครับว่าต่อไปนี้จะเริ่มเจอกันเพิ่มขึ้นเรื่อยๆ

(เผื่อใครไม่เก็ท บรรทัดแรกผมแซวเล่นนะครับ)

By: crucifier
iPhoneAndroidUbuntu
on 7 March 2016 - 10:08 #890875 Reply to:890872

ฝั่งแมคมีกำลังจ่ายด้วย โดนหนักแน่ สาธุ ขออย่าให้ลามมาลินุกส์เลย

By: Neroroms
Windows
on 7 March 2016 - 10:09 #890876 Reply to:890872

มีแต่มัลแวร์ โทรจันสินะครับ

By: zerost
AndroidWindows
on 7 March 2016 - 10:18 #890879 Reply to:890872
zerost's picture

เป็นความเชื่อที่มาพร้อมกับ แมคลื่นหัวแตกปะครับ
ผมว่าถ้าคนมันจะเล่นงานแมค พอๆกะ PC จริงๆ น่าจะโดนหนักกว่า PC เยอะนะครับ
ด้านนั้นเขาเจอมานานพอมีแนวทางป้องกันอยู่แล้ว รอบออกแพทก็ออกค่อนข้าไว แอนตี้ไวรัสโทรจันก็อัพไว

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 7 March 2016 - 10:58 #890899 Reply to:890879
ZeaBiscuit's picture

+1 ประสบการณ์ของ Apple ทางด้านนี้ น้อยกว่า M$ แบบเทียบกันไม่ได้

By: makeithard
iPhoneAndroid
on 7 March 2016 - 10:28 #890888 Reply to:890872

ทุกวันนี้พนักงานขายแมค ก็ยังชูเรื่องแมคไม่มีไวรัสให้ฟังอยู่เรื่อยๆเวลาเข้าไปเดินดูเล่นที่หน้าร้าน เฮ้อ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 7 March 2016 - 12:55 #890949 Reply to:890888
osmiumwo1f's picture

ลองแอบลง Transmission 2.90 ไว้ในร้านแล้วรอซักสัปดาห์สิ แล้วประโยคนี้จะหายไปแน่นอนครับ

By: animateex
iPhoneAndroidUbuntuWindows
on 7 March 2016 - 13:39 #890958 Reply to:890949
animateex's picture

บางครั้งความเป็นคนก็วัดกันที่ว่าจะ "เลือก" ส้วมเสร็จแล้วยกจะยกฝาส้วมขึ้นหรือปล่อยมันทิ้งไว้เหมือนเดิม

By: zerocool
ContributoriPhoneAndroid
on 7 March 2016 - 18:13 #891017 Reply to:890949
zerocool's picture

-1

ไม่ส่งเสริมให้ทดลองทำร้ายคนอื่นเพื่อความสะใจของตนเองครับ

That is the way things are.

By: nutmos
WriteriPhoneUbuntuWindows
on 7 March 2016 - 21:08 #891069 Reply to:890949

การทดลองด้านความปลอดภัยกับคอมพิวเตอร์คนอื่นโดยไม่ได้รับอนุญาต เพื่ออะไรก็ตามแต่ ไม่ใช่สิ่งที่ควรทำครับ

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 7 March 2016 - 21:13 #891073 Reply to:890949
MaxxIE's picture

ตามร้านเค้าFreez HDDเครื่องไว้ครับ
รีสตาร์ทใหม่ก็หายแล้ว เค้าทำไว้กันมนุษย์มือบอนครับ

By: jj1977
Android
on 7 March 2016 - 13:53 #890962 Reply to:890872

edit ขออภัยตอบผิดกระทู้ครับ

By: Aorjor on 7 March 2016 - 10:15 #890880

โปรเซสนี้ผมเข้าใจว่าเป็นของ Mac OS จริงก็มีครับ แต่การอัพเดทมีปัญหาช่วงหนึ่งทำให้มันโหลดเสร็จแล้วมันโหลดใหม่ครับ ใครเปิด download auto update มันจะขึ้นมาโหลดให้ก่อนที่จะสั่งอัพเดทจริง

By: Architec
ContributorWindows PhoneAndroidWindows
on 7 March 2016 - 10:50 #890898

อุดเซิฟเวอร์กันยังไงถึงปล่อยให้วางไฟล์ได้ง่ายๆขนาดนั้น?

By: chris
WriterAndroidUbuntuWindows
on 7 March 2016 - 11:38 #890917 Reply to:890898

จาก source:

Transmission is an open source project. It’s possible that Transmission’s official website was compromised and the files were replaced by re-compiled malicious versions, but we can’t confirm how this infection occurred.

....

The two KeRanger infected Transmission installers were signed with a legitimate certificate issued by Apple. The developer ID in this certificate is “POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI (Z7276PX673)”, which was different from the developer ID used to sign previous versions of the Transmission installer.

By: lowcalcium
iPhoneAndroidUbuntuWindows
on 7 March 2016 - 12:37 #890920

ใช้ตัว Tranmission อยู่ ขึ้นมาให้ Update เหมือนกันฮ่ะ(หลังจากอ่านข่าวนี้ก็ดูเลย) กด update ไปก่อน แล้ว uninstall เปลี่ยนเจ้าดีกว่า :v

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 March 2016 - 11:41 #890921
panurat2000's picture

เวอร์ชันใหม่นี้ติดมัลแวร์เรียกค่าไถบน OS X มาด้วย

ค่าไถ => ค่าไถ่

และเรียกค่าไถ่ถ้าต้องการให้ปลดล็อค

ปลดล็อค => ปลดล็อก

และเช็คดูว่าจะมีไฟล์ชื่อประมาณ

เช็ค => เช็ก

By: มายองเนสจัง
iPhone
on 7 March 2016 - 11:55 #890924
มายองเนสจัง's picture

ดีนะ โหลด 2.91 เมื่อวาน

By: tontpong
Contributor
on 7 March 2016 - 12:00 #890928

ควรซ่อนหรืออัพเดตข่าวก่อนหน้านี้มั้ย.. https://www.blognone.com/node/78755

By: osmiumwo1f
ContributorWindows PhoneWindows
on 7 March 2016 - 12:48 #890945 Reply to:890928
osmiumwo1f's picture

แก้ไขดีกว่าครับ

By: AK
iPhoneAndroid
on 7 March 2016 - 12:21 #890940

ถ้าลง antivirus จำกันได้มั้ยครับเนี่ย
สนใจร่มแดงอยู่ เห็นว่ามันฟรีด้วย มีใครเคยลองบ้างมั้ยครับ อยากรู้ว่ามันหน่วงเครื่องมั้ย

By: iamfalan
iPhoneAndroidWindows
on 7 March 2016 - 13:30 #890955 Reply to:890940

บน pc นี่หน่วงจนเลิกใช้ไปแล้วครับ

By: Knackii
ContributoriPhone
on 7 March 2016 - 12:49 #890946
Knackii's picture

อารมณ์เดียวกับตอนแฟนเก่าที่หายไปนานมาขอรีเทิร์น ตอนนั้นผมยังไม่มีใครก็เลยตัดสินใจกลับไป สุดท้ายจบลงอย่างโศกนาฏกรรม ไม่ขอเล่าต่อ..y_y

By: sHocKaLovE on 7 March 2016 - 13:44 #890960 Reply to:890946
sHocKaLovE's picture

ถ้ายาวไป ค่อย ๆ เล่าเป็นตอน ๆ ก็ได้ครับ

#นั้นมันเว็ปPantip

By: platalay
iPhoneWindows PhoneAndroidWindows
on 7 March 2016 - 13:59 #890963 Reply to:890960

อย่าลืมยืมล็อคอินเพื่อนมาโพสด้วยนะครับ

By: Holy
ContributorAndroidWindowsIn Love
on 9 March 2016 - 09:37 #891558 Reply to:890963
Holy's picture

ต้องโพสท์ครั้งแรกด้วยครับ

By: aixen
ContributoriPhoneAndroid
on 7 March 2016 - 14:52 #890976 Reply to:890946
aixen's picture

ผมว่ามันคือ อารมณ์เดียวกับตอนแฟนเก่าที่หายไปนานโทรมาหา สุดท้ายมันขาย MLM ให้เรา

You're a Ghost, driving a meat coated skeleton made from stardust,
what do you have to be scared of ?

By: tr
Writer
on 7 March 2016 - 13:31 #890956

หนีไป Deluge แปป...

By: bahamutkung
ContributorAndroidWindowsIn Love
on 7 March 2016 - 18:19 #891018
bahamutkung's picture

ข่าวคราวเงียบหายไปสองสามปี นึกว่าไปได้ดี~

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: jaideejung007
ContributorWindows PhoneWindows
on 7 March 2016 - 20:15 #891043 Reply to:891018
jaideejung007's picture

โอ้ศรีน้องมีมัลแวร์

By: Knackii
ContributoriPhone
on 7 March 2016 - 21:04 #891068 Reply to:891043
Knackii's picture

ข่าวได้ไม่นาน..ออกอาการ..เสียหายกันทั่ว...