Michal Marek Funkcionalni "virus" tipa ransomware stigao je na Mac po prvi put ikada. Ova infekcija funkcionira tako što šifrira podatke korisnika, a korisnik tada mora platiti "otkupninu" napadačima kako bi povratio svoje podatke. Plaćanje se obično vrši u bitcoinima, koji su garancija neusljedivosti napadača. Izvor zaraze bio je klijent otvorenog koda za bittorrent mrežu transmisija u verziji 2.90.
Neugodna činjenica je da je zlonamjerni dio koda pozvan OSX.KeRanger.A direktno u službeni instalacioni paket. Instalater je stoga imao vlastiti potpisani programerski certifikat i tako je uspio zaobići Gatekeeper, inače pouzdanu sistemsku zaštitu OS X.
Nakon toga ništa nije moglo spriječiti stvaranje potrebnih fajlova, zaključavanje korisničkih fajlova i uspostavljanje komunikacije između zaraženog računara i servera napadača putem Tor mreže. Korisnici su također preusmjereni na Tor da plate naknadu od jednog bitcoina za otključavanje fajlova, a jedan bitcoin trenutno vrijedi 400 dolara.
Međutim, dobro je napomenuti da se podaci korisnika šifriraju do tri dana nakon instaliranja paketa. Do tada nema naznaka prisutnosti virusa i može se otkriti samo u Monitoru aktivnosti, gdje se u slučaju infekcije pokreće proces označen kao "kernel_service". Da biste otkrili zlonamjerni softver, potražite i sljedeće datoteke na svom Macu (ako ih pronađete, vaš Mac je vjerovatno zaražen):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Appleova reakcija nije dugo trajala i certifikat programera je već bio poništen. Dakle, kada korisnik sada želi da pokrene zaraženi instalater, biće oštro upozoren na mogući rizik. XProtect antivirusni sistem je također ažuriran. On je takođe odgovorio na pretnju Web stranica za prijenos, gdje je objavljeno upozorenje o potrebi ažuriranja torrent klijenta na verziju 2.92, čime se rješava problem i uklanja zlonamjerni softver iz OS X. Međutim, zlonamjerni instalater je i dalje bio dostupan skoro 48 sati, od 4. do 5. marta.
Za korisnike koji su mislili da riješe ovaj problem vraćanjem podataka putem Time Machinea, loša vijest je činjenica da KeRanger, kako se zove ransomware, također napada sigurnosne kopije datoteka. Imajući to u vidu, korisnici koji su instalirali instalacioni program koji su uvredljivi trebali bi biti sačuvani instaliranjem najnovije verzije Transmission-a sa web stranice projekta.
Oni koji su ažurirali na 2.90 putem aplikacije nisu u opasnosti...
Oni koji usisavaju torrente ne zaslužuju ništa osim ransomware-a...
wow
I opet glupa osuda sa šamarom :(
Da li ste mislili da se torrent protokol može koristiti i da se koristi i za distribuciju sw-a?
Hmmm, kad skinem Linux distribuciju najbolje je preko Torrenta za šta je i razvijen dati protokol, druga stvar je to što se zloupotrebljava...