Michal Marek Et funksjonelt "virus" av løsepengevaretypen har kommet til Mac for første gang noensinne. Denne infeksjonen fungerer ved å kryptere brukerens data, og brukeren må deretter betale en «løsepenge» til angriperne for å få tilbake dataene sine. Betaling skjer vanligvis i bitcoins, som er en garanti for usporbarhet for angripere. Kilden til infeksjonen var en åpen kildekode-klient for bittorrent-nettverket Transmission i versjon 2.90.
Det ubehagelige faktum er at et ondsinnet stykke kode ringte OSX.KeRanger.A kom direkte inn i den offisielle installasjonspakken. Installasjonsprogrammet hadde derfor sitt eget signert utviklersertifikat og klarte dermed å omgå Gatekeeper, den ellers pålitelige systembeskyttelsen til OS X.
Etter det kunne ingenting hindre opprettelsen av de nødvendige filene, låsingen av brukerens filer og etableringen av kommunikasjon mellom den infiserte datamaskinen og angripernes servere via Tor-nettverket. Brukere ble også omdirigert til Tor for å betale en avgift på én bitcoin for å låse opp filer, med én bitcoin som for tiden er verdt $400.
Det er imidlertid greit å nevne at brukerdata er kryptert opptil tre dager etter installasjon av pakken. Inntil da er det ingen indikasjon på tilstedeværelsen av et virus, og det kan bare oppdages i Aktivitetsmonitoren, der en prosess merket "kernel_service" kjører i tilfelle infeksjon. For å oppdage skadelig programvare, se også etter følgende filer på Mac-en (hvis du finner dem, er Mac-en sannsynligvis infisert):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apples reaksjon tok ikke lang tid, og utviklersertifikatet var allerede ugyldig. Så når brukeren nå ønsker å kjøre det infiserte installasjonsprogrammet, vil han bli sterkt advart om mulig risiko. XProtect-antivirussystemet er også oppdatert. Han reagerte også på trusselen Overføringsnettsted, hvor det ble lagt ut en advarsel om behovet for å oppdatere torrent-klienten til versjon 2.92, som løser problemet og fjerner skadelig programvare fra OS X. Imidlertid var det ondsinnede installasjonsprogrammet fortsatt tilgjengelig i nesten 48 timer, fra 4. til 5. mars.
For brukere som tenkte å løse dette problemet ved å gjenopprette data via Time Machine, er den dårlige nyheten det faktum at KeRanger, som løsepengevaren kalles, også angriper sikkerhetskopierte filer. Når det er sagt, bør brukere som installerte det fornærmende installasjonsprogrammet lagres ved å installere den nyeste versjonen av Transmission fra prosjektets hjemmeside.
De som oppdaterte til 2.90 via applikasjonen er ikke i faresonen...
De som suger gjennom torrenter fortjener ingenting annet enn løsepengevare...
wow
Og igjen den dumme fordømmelsen med et slag :(
Trodde du at torrent-protokollen kan brukes og også brukes til å distribuere sw?
Hmmm, når jeg laster ned en Linux-distribusjon er det best via Torrent, som er det den gitte protokollen ble utviklet for i utgangspunktet, det faktum at den blir misbrukt er en annen sak...