Mac用BitTorrentクライアント「Transmission」のインストーラにマルウェアが混入 17
ストーリー by hylom
これはやばい 部門より
これはやばい 部門より
あるAnonymous Coward 曰く、
人気BitTorrentクライアント「Transmission」のMac版インストーラにマルウェアが混入していたことが分かった。
問題が発覚したのはMac OS X向けのバージョン2.90で、「マルウェアを含むファイルをダウンロードする」可能性がある。現在、このマルウェアを削除する機能が含まれたバージョン2.92がリリースされているので、こちらの利用が推奨されている。
このマルウェアは「OSX.KeRanger」と命名されており、インストールされてから数日後に制御サーバーからの命令を受けてファイルの暗号化を行うという。暗号化されたファイルの復号と引き替えに金銭を要求する、いわゆるランサムウェアとなっている。さらに、Mac OS Xが備えるバックアップ機構「Time Machine」で使われるバックアップストレージに対しても暗号化を行う機能の痕跡がこのマルウェアからは確認されているという。
OSX.キレンジャー? (スコア:3)
まさかキレンジャーが誘拐する側にまわるとは…
Re: (スコア:0)
怪人が用意したカレーに釣られたに違いない。
OS X 上で完全に動作する初めてのランサムウェア (スコア:2, 参考になる)
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware... [paloaltonetworks.com]
によるとTransmissionの公式サイトが侵入されてMac版のバイナリインストーラーが置き換えられたそうで、
どうやって置き換えられたかはまだわかっていないとのこと。# ここまで読んだ
XProtectPlistConfigData (スコア:1)
Macのアプリって (スコア:0)
結構勝手にバージョンアップしろって言うから怖いですね
Re: (スコア:0)
Windowsのアプリはどうやってバージョンアップするのでしょうか。
開発者のWebサイトから手動でダウンロードしてインストールするのでは?
セキュリティリスクとしては同じな上に、手動の手間だけ追加でかかる気がしますが。
Re: (スコア:0)
OS、自動・手動に関係なく、こういうのは電子署名で回避されるべき問題と思うんですけどね。
とか言ってると、Appleさんとか証明書失効させてしまって、すべてのインストーラが動かなくなるとか言うポカをやらかすわけですけどw
Re: (スコア:0)
署名はあった [paloaltonetworks.com]みたいだよ。おそらく元のアプリ開発者とは違う発行元だろうけど。
The KeRanger application was signed with a valid Mac app development certificate; therefore, it was able to bypass Apple’s Gatekeeper protection.
Re: (スコア:0)
アプリが頼んでもいないのにアップデートしますかなどと聞いてくる。
ものによっては勝手にバージョンアップする。
最近はウィンドウズも新しいバージョンにアップグレードしろっていうようになった。
ラーメンはおいしいな (スコア:0)
「MACはウィルスにはかからないんだぞ!そこらへんのPCと一緒にするな!」
とはなんだったのか
DTP屋(中小)の闇 (スコア:4, 興味深い)
ウチにもいますね、MACはウィルスかからないからアンチウィルスソフトウェア要らない!なんてほざかれる方は、当初から導入後に不具合出るから消せと度々申されるのですが、今回のニュースはどう思われてるのでしょうかねえ(気にしてすらいないでしょうけど)
DTP業界はバージョン関係のあれこれや互換性や組版のズレなど色々厄介なので安定バージョンを極力維持する傾向が強いのですが、非常に非常に行きすぎている気が否めません(未だに10.6~10.7.xが主流な現場もあります)、次のようなことが実際にあります。
以下、ここ数ヶ月の思ったこと。
1.社内文書はWordかExcelが殆どなのにメンバーがWordやExcelでのデータのやり取りを嫌って営業や総務がExcelの図形ズレなどで社内文書の印刷位置をミスるような事があるたびに皮肉を言う、果てはWindowsはフォントが汚いやら色調整ができないやら仰られる
2.メジャーバージョン上げると何かしろソフト不具合出るだろうからバージョン上げないことをチーフが声高々に宣言し、セキュリティ的にヤバいからせめてブラウジングとメール送受信はWindowsPCか予算取るからBootCamp x Windowsを使ってと強くお願い(提案)するとチーフが逆ギレしてベランダに呼ばれて説教喰らった上に即刻却下される
(専門の知識が不具合の確認に必要なので、20台のうちの1台ぐらい試しに自分からアップデートを提案して、実際の仕事を通して動作を確認できないのでしょうか)
3.新しいバージョンのAdobeソフトが動かないと、そのバージョンのデータ入稿があるまで手元の環境を放置した上で、入稿があると即「新しいMacPro買え!」と圧力をかける
(チーフ殿、あなたのMacPro入れるのにWindowsPC1台買うのと同じ金額が1年のリース料で吹っ飛んでいるのですが)
4.WindowsServer2008R2系に10.6や10.7で接続して「安物のWindows7より転送遅い、どうにかしろ」「フォルダ開くのに一服できるぞ、ふざけんな」など仰られる
(昨年新規導入した10.11のMacminiだとWindowsと同等にサクサク動くので、SMB1で繋いでいるのが元凶では)
5.メンテ中にVPNのログ見ると、協力会社(下請け)も多くが古いOSXのSafariで繋いでいるのに恐怖する(稀に10.4とか居ます)
##
OSXはソフトウェアと過去バージョンの斬り捨てをそれはもう斬り捨て御免と言うぐらいにザックリとやるので
OSXを他人に布教する程度の信者の方=アップデート毎にソフト買い換えられる程にはお金が余ってる
というような認識で最近は眺めてます
Re: (スコア:0)
OS Xは無料っていうのはいいとしても、毎年メジャーアップデートしてくれるもんだから、それを口実に有料アップデートを要求するサードパーティアプリがたくさんあるんだよなぁ。
OSに金はかからんがアプリに金かかる。
仕事で使うなら常に最新版が使えるサブスクリプションがベストなのかねぇ。
Adobe製品は使ってないけど、さすがにBeta期間に対応してリリース時にはきっちり対応してたりはしないのかな?
Re: (スコア:0)
眼球に写ってるが脳がフィルターするので認識出来ない。
なのでこの記事も「見えない」のですよ。
Re: (スコア:0)
単一環境だからハードまで同一だからね。
相性問題で動かない可能性のあるwindowsと一緒にしてもらっちゃ困る
Re: (スコア:0)
なるほど、わからん
Re: (スコア:0)
相性問題でウイルスが動かないというと、HDDがAドライブからだからCドライブ決め打ちだと動かないPC9801とか