Михал Марек Функционален „вирус“ от тип рансъмуер пристигна на Mac за първи път. Тази инфекция работи, като криптира данните на потребителя и след това потребителят трябва да плати „откуп“ на нападателите, за да си върне данните. Плащането обикновено се извършва в биткойни, които са гаранция за непроследимост за нападателите. Източникът на инфекцията е клиент с отворен код за bittorrent мрежата трансмисия във версия 2.90.
Неприятният факт е, че се обажда зловреден код OSX.KeRanger.A влезе директно в официалния инсталационен пакет. Следователно инсталаторът имаше собствен подписан сертификат за разработчици и по този начин успя да заобиколи Gatekeeper, иначе надеждната системна защита на OS X.
След това нищо не може да попречи на създаването на необходимите файлове, заключването на файловете на потребителя и установяването на комуникация между заразения компютър и сървърите на нападателите чрез мрежата Tor. Потребителите също бяха пренасочени към Tor, за да платят такса от един биткойн за отключване на файлове, като един биткойн в момента струва $400.
Добре е обаче да споменем, че потребителските данни се криптират до три дни след инсталирането на пакета. Дотогава няма индикация за наличие на вирус и той може да бъде открит само в Activity Monitor, където в случай на заразяване се изпълнява процес с етикет "kernel_service". За да откриете зловреден софтуер, потърсете и следните файлове на вашия Mac (ако ги намерите, вашият Mac вероятно е заразен):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Реакцията на Apple не закъсня и сертификатът на разработчика вече беше анулиран. Така че, когато потребителят сега иска да стартира заразения инсталатор, той ще бъде силно предупреден за възможния риск. Обновена е и антивирусната система XProtect. Той също отвърна на заплахата Уебсайт на трансмисията, където е публикувано предупреждение за необходимостта от актуализиране на торент клиента до версия 2.92, което коригира проблема и премахва зловредния софтуер от OS X. Злонамереният инсталатор обаче все още беше достъпен почти 48 часа, от 4 до 5 март.
За потребителите, които са решили да решат този проблем чрез възстановяване на данни чрез Time Machine, лошата новина е фактът, че KeRanger, както се нарича рансъмуерът, също атакува архивирани файлове. Като се има предвид това, потребителите, които са инсталирали неправилния инсталатор, трябва да бъдат спасени чрез инсталиране на най-новата версия на Transmission от уебсайта на проекта.
Тези, които са актуализирали до 2.90 чрез приложението, не са изложени на риск...
Тези, които засмукват торенти, не заслужават нищо друго освен ransomware...
Еха
И пак глупавото осъждане с шамар :(
Мислехте ли, че торент протоколът може да се използва и също така се използва за разпространение на sw?
Хм, като тегля линукс дистрибуция е най-добре през торент, за каквото и е разработен дадения протокол, това че се злоупотребява е друг въпрос...