on
หลังจาก Transmission ซึ่งเป็น BitTorrent client ได้ออกอัพเดตใหม่ 2.90 หลังจากที่ร้างไป 2 ปี ก็เจอปัญหาจนได้เมื่อมีคนค้นพบว่า Transmission เวอร์ชันใหม่นี้ติดมัลแวร์เรียกค่าไถ่บน OS X มาด้วย
มัลแวร์เรียกค่าไถ่นี้ชื่อว่า KeRanger ถูกค้นพบโดย Palo Alto Networks Inc ตัวมัลแวร์จะใช้เวลาประมาณ 3 วันในการติดต่อไปยังเซิร์ฟเวอร์ของผู้สร้างมัลแวร์ จากนั้นจัดการเข้ารหัสข้อมูลทั้งดิสก์ และเรียกค่าไถ่ถ้าต้องการให้ปลดล็อก 1 bitcoin (ประมาณ 400 ดอลลาร์)
ทางตัวแทนของ Apple กล่าวว่า ตอนนี้ทางบริษัทได้ถอดใบรับรองที่อนุญาตให้ซอฟต์แวร์ติดตั้งบนเครื่อง Mac เป็นที่เรียบร้อยแล้ว ส่วนทาง Transmission ได้ลบเวอร์ชัน 2.90 ที่มีปัญหาออกไปเรียบร้อย และแนะนำให้ผู้ใช้ติดตั้งเวอร์ชัน 2.92 แทน (เวอร์ชัน 2.91 ถอดมัลแวร์ทิ้งจากตัวแอพ ส่วน 2.92 จะลบมัลแวร์ออกจากเครื่อง) ฉะนั้นใครที่ใช้ Transmission อยู่ให้ติดตั้งเวอร์ชัน 2.92 ทันที
ส่วนใครที่สงสัยว่ายังมีมัลแวร์ในเครื่องหรือไม่ ให้ดูที่ Activity Monitor บน OS X ถ้ามี process ชื่อว่า kernel_service ให้ดับเบิ้ลคลิกแล้วเลือก Open Files and Ports และดูว่ามีไฟล์ชื่อประมาณ /Users/Library/kernel_service หรือไม่ ถ้ามีก็น่าจะเป็นตัว main process ของมัลแวร์ ให้ปิดโดยการกดปุ่ม Quit -> Force Quit
ที่มา - Palo Alto Networks, Reuters, MacRumors
เดาไว้ไม่ผิดจริงๆ
amfeelgood Mon, 07/03/2016 - 09:52
เดาไว้ไม่ผิดจริงๆ อยู่ดีๆมีคนมาอัพเดต ต้องมีอะไรไม่ชอบมาพากลแน่นแน่
....?
animateex Mon, 07/03/2016 - 09:53
....? แล้วมันไปอยู่บนนั้นได้ไง ?
แมคไม่มีไวรัสครับ
errin Mon, 07/03/2016 - 10:04
แมคไม่มีไวรัสครับ lol
แต่นี่ก็เป็นสัญญานหนึ่งนะครับว่าต่อไปนี้จะเริ่มเจอกันเพิ่มขึ้นเรื่อยๆ
(เผื่อใครไม่เก็ท บรรทัดแรกผมแซวเล่นนะครับ)
ฝั่งแมคมีกำลังจ่ายด้วย
crucifier Mon, 07/03/2016 - 10:08
In reply to แมคไม่มีไวรัสครับ by errin
ฝั่งแมคมีกำลังจ่ายด้วย โดนหนักแน่ สาธุ ขออย่าให้ลามมาลินุกส์เลย
มีแต่มัลแวร์ โทรจันสินะครับ
Neroroms Mon, 07/03/2016 - 10:09
In reply to แมคไม่มีไวรัสครับ by errin
มีแต่มัลแวร์ โทรจันสินะครับ
เป็นความเชื่อที่มาพร้อมกับ
zerost Mon, 07/03/2016 - 10:18
In reply to แมคไม่มีไวรัสครับ by errin
เป็นความเชื่อที่มาพร้อมกับ แมคลื่นหัวแตกปะครับ
ผมว่าถ้าคนมันจะเล่นงานแมค พอๆกะ PC จริงๆ น่าจะโดนหนักกว่า PC เยอะนะครับ
ด้านนั้นเขาเจอมานานพอมีแนวทางป้องกันอยู่แล้ว รอบออกแพทก็ออกค่อนข้าไว แอนตี้ไวรัสโทรจันก็อัพไว
+1 ประสบการณ์ของ Apple
ZeaBiscuit Mon, 07/03/2016 - 10:58
In reply to เป็นความเชื่อที่มาพร้อมกับ by zerost
+1 ประสบการณ์ของ Apple ทางด้านนี้ น้อยกว่า M$ แบบเทียบกันไม่ได้
ทุกวันนี้พนักงานขายแมค
makeithard Mon, 07/03/2016 - 10:28
In reply to แมคไม่มีไวรัสครับ by errin
ทุกวันนี้พนักงานขายแมค ก็ยังชูเรื่องแมคไม่มีไวรัสให้ฟังอยู่เรื่อยๆเวลาเข้าไปเดินดูเล่นที่หน้าร้าน เฮ้อ
ลองแอบลง Transmission 2.90
osmiumwo1f Mon, 07/03/2016 - 12:55
In reply to ทุกวันนี้พนักงานขายแมค by makeithard
ลองแอบลง Transmission 2.90 ไว้ในร้านแล้วรอซักสัปดาห์สิ แล้วประโยคนี้จะหายไปแน่นอนครับ
บางครั้งความเป็นคนก็วัดกันที่
animateex Mon, 07/03/2016 - 13:39
In reply to ลองแอบลง Transmission 2.90 by osmiumwo1f
บางครั้งความเป็นคนก็วัดกันที่ว่าจะ "เลือก" ส้วมเสร็จแล้วยกจะยกฝาส้วมขึ้นหรือปล่อยมันทิ้งไว้เหมือนเดิม
-1 ไม่ส่งเสริมให้ทดลองทำร้ายค
zerocool Mon, 07/03/2016 - 18:13
In reply to ลองแอบลง Transmission 2.90 by osmiumwo1f
-1
ไม่ส่งเสริมให้ทดลองทำร้ายคนอื่นเพื่อความสะใจของตนเองครับ
การทดลองด้านความปลอดภัยกับคอม
nutmos Mon, 07/03/2016 - 21:08
In reply to ลองแอบลง Transmission 2.90 by osmiumwo1f
การทดลองด้านความปลอดภัยกับคอมพิวเตอร์คนอื่นโดยไม่ได้รับอนุญาต เพื่ออะไรก็ตามแต่ ไม่ใช่สิ่งที่ควรทำครับ
ตามร้านเค้าFreez
MaxxIE Mon, 07/03/2016 - 21:13
In reply to ลองแอบลง Transmission 2.90 by osmiumwo1f
ตามร้านเค้าFreez HDDเครื่องไว้ครับ
รีสตาร์ทใหม่ก็หายแล้ว เค้าทำไว้กันมนุษย์มือบอนครับ
edit ขออภัยตอบผิดกระทู้ครับ
jj1977 Mon, 07/03/2016 - 13:53
In reply to แมคไม่มีไวรัสครับ by errin
edit ขออภัยตอบผิดกระทู้ครับ
โปรเซสนี้ผมเข้าใจว่าเป็นของ
Aorjor Mon, 07/03/2016 - 10:15
โปรเซสนี้ผมเข้าใจว่าเป็นของ Mac OS จริงก็มีครับ แต่การอัพเดทมีปัญหาช่วงหนึ่งทำให้มันโหลดเสร็จแล้วมันโหลดใหม่ครับ ใครเปิด download auto update มันจะขึ้นมาโหลดให้ก่อนที่จะสั่งอัพเดทจริง
อุดเซิฟเวอร์กันยังไงถึงปล่อยใ
Architec Mon, 07/03/2016 - 10:50
อุดเซิฟเวอร์กันยังไงถึงปล่อยให้วางไฟล์ได้ง่ายๆขนาดนั้น?
จาก source: Transmission is
chris Mon, 07/03/2016 - 11:38
In reply to อุดเซิฟเวอร์กันยังไงถึงปล่อยใ by Architec
จาก source:
Transmission is an open source project. It’s possible that Transmission’s official website was compromised and the files were replaced by re-compiled malicious versions, but we can’t confirm how this infection occurred.
....
The two KeRanger infected Transmission installers were signed with a legitimate certificate issued by Apple. The developer ID in this certificate is “POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI (Z7276PX673)”, which was different from the developer ID used to sign previous versions of the Transmission installer.
ใช้ตัว Tranmission อยู่
lowcalcium Mon, 07/03/2016 - 12:37
ใช้ตัว Tranmission อยู่ ขึ้นมาให้ Update เหมือนกันฮ่ะ(หลังจากอ่านข่าวนี้ก็ดูเลย) กด update ไปก่อน แล้ว uninstall เปลี่ยนเจ้าดีกว่า :v
เวอร์ชันใหม่นี้ติดมัลแวร์เรีย
panurat2000 Mon, 07/03/2016 - 11:41
ค่าไถ => ค่าไถ่
ปลดล็อค => ปลดล็อก
เช็ค => เช็ก
ดีนะ โหลด 2.91 เมื่อวาน
มายองเนสจัง Mon, 07/03/2016 - 11:55
ดีนะ โหลด 2.91 เมื่อวาน
ควรซ่อนหรืออัพเดตข่าวก่อนหน้า
tontpong Mon, 07/03/2016 - 12:00
ควรซ่อนหรืออัพเดตข่าวก่อนหน้านี้มั้ย.. https://www.blognone.com/node/78755
แก้ไขดีกว่าครับ
osmiumwo1f Mon, 07/03/2016 - 12:48
In reply to ควรซ่อนหรืออัพเดตข่าวก่อนหน้า by tontpong
แก้ไขดีกว่าครับ
ถ้าลง antivirus
AK Mon, 07/03/2016 - 12:21
ถ้าลง antivirus จำกันได้มั้ยครับเนี่ย
สนใจร่มแดงอยู่ เห็นว่ามันฟรีด้วย มีใครเคยลองบ้างมั้ยครับ อยากรู้ว่ามันหน่วงเครื่องมั้ย
บน pc
iamfalan Mon, 07/03/2016 - 13:30
In reply to ถ้าลง antivirus by AK
บน pc นี่หน่วงจนเลิกใช้ไปแล้วครับ
อารมณ์เดียวกับตอนแฟนเก่าที่หา
Knackii Mon, 07/03/2016 - 12:49
อารมณ์เดียวกับตอนแฟนเก่าที่หายไปนานมาขอรีเทิร์น ตอนนั้นผมยังไม่มีใครก็เลยตัดสินใจกลับไป สุดท้ายจบลงอย่างโศกนาฏกรรม ไม่ขอเล่าต่อ..y_y
ถ้ายาวไป ค่อย ๆ เล่าเป็นตอน ๆ
sHocKaLovE Mon, 07/03/2016 - 13:44
In reply to อารมณ์เดียวกับตอนแฟนเก่าที่หา by Knackii
ถ้ายาวไป ค่อย ๆ เล่าเป็นตอน ๆ ก็ได้ครับ
#นั้นมันเว็ปPantip
อย่าลืมยืมล็อคอินเพื่อนมาโพสด
platalay Mon, 07/03/2016 - 13:59
In reply to ถ้ายาวไป ค่อย ๆ เล่าเป็นตอน ๆ by sHocKaLovE
อย่าลืมยืมล็อคอินเพื่อนมาโพสด้วยนะครับ
ต้องโพสท์ครั้งแรกด้วยครับ
Holy Wed, 09/03/2016 - 09:37
In reply to อย่าลืมยืมล็อคอินเพื่อนมาโพสด by platalay
ต้องโพสท์ครั้งแรกด้วยครับ
ผมว่ามันคือ
aixen Mon, 07/03/2016 - 14:52
In reply to อารมณ์เดียวกับตอนแฟนเก่าที่หา by Knackii
ผมว่ามันคือ อารมณ์เดียวกับตอนแฟนเก่าที่หายไปนานโทรมาหา สุดท้ายมันขาย MLM ให้เรา
หนีไป Deluge แปป...
tr Mon, 07/03/2016 - 13:31
หนีไป Deluge แปป...
ข่าวคราวเงียบหายไปสองสามปี
bahamutkung Mon, 07/03/2016 - 18:19
ข่าวคราวเงียบหายไปสองสามปี นึกว่าไปได้ดี~
โอ้ศรีน้องมีมัลแวร์
jaideejung007 Mon, 07/03/2016 - 20:15
In reply to ข่าวคราวเงียบหายไปสองสามปี by bahamutkung
โอ้ศรีน้องมีมัลแวร์
ข่าวได้ไม่นาน..ออกอาการ..เสีย
Knackii Mon, 07/03/2016 - 21:04
In reply to โอ้ศรีน้องมีมัลแวร์ by jaideejung007
ข่าวได้ไม่นาน..ออกอาการ..เสียหายกันทั่ว...