Michal Marek Un "virus" funcional de tipo ransomware chegou á Mac por primeira vez. Esta infección funciona cifrando os datos do usuario e, a continuación, o usuario ten que pagar un "rescate" aos atacantes para recuperar os seus datos. O pago adoita facerse en bitcoins, que son unha garantía de non rastrexabilidade para os atacantes. A fonte da infección foi un cliente de código aberto para a rede Bittorrent transmisión na versión 2.90.
O feito desagradable é que un anaco de código malicioso chamou OSX.KeRanger.A entrar directamente no paquete de instalación oficial. Polo tanto, o instalador tiña o seu propio certificado de desenvolvedor asinado e, polo tanto, conseguiu evitar Gatekeeper, a protección do sistema fiable de OS X.
Despois diso, nada puido impedir a creación dos ficheiros necesarios, o bloqueo dos ficheiros do usuario e o establecemento da comunicación entre o ordenador infectado e os servidores dos atacantes a través da rede Tor. Os usuarios tamén foron redirixidos a Tor para pagar unha taxa dun bitcoin para desbloquear ficheiros, cun bitcoin que actualmente vale 400 dólares.
Non obstante, é bo mencionar que os datos do usuario cífranse ata tres días despois da instalación do paquete. Ata entón, non hai ningún indicio da presenza dun virus e só se pode detectar no Monitor de actividade, onde se está a executar un proceso denominado "kernel_service" en caso de infección. Para detectar malware, busca tamén os seguintes ficheiros no teu Mac (se os atopas, é probable que o teu Mac estea infectado):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
A reacción de Apple non tardou moito e o certificado do programador xa estaba invalidado. Entón, cando o usuario agora queira executar o instalador infectado, advertirase encarecidamente sobre o posible risco. Tamén se actualizou o sistema antivirus XProtect. Tamén respondeu á ameaza Sitio web de transmisión, onde se publicou unha advertencia sobre a necesidade de actualizar o cliente torrent á versión 2.92, que soluciona o problema e elimina o malware de OS X. Non obstante, o instalador malicioso aínda estivo dispoñible durante case 48 horas, do 4 ao 5 de marzo.
Para os usuarios que pensaron en resolver este problema restaurando datos a través de Time Machine, a mala noticia é o feito de que KeRanger, como se chama o ransomware, tamén ataca os ficheiros das copias de seguridade. Dito isto, os usuarios que instalaron o instalador infractor deberían gardarse instalando a última versión de Transmission dende a páxina web do proxecto.
Os que actualizaron a 2.90 a través da aplicación non corren risco...
Os que chupan torrents non merecen máis que ransomware...
vaia
E outra vez a estúpida condena cunha labazada :(
Pensaches que se pode usar o protocolo torrent e tamén se usa para distribuír sw?
Hmmm, cando descargo unha distribución de Linux, é mellor a través de Torrent, que é para o que se desenvolveu o protocolo dado en primeiro lugar, o feito de que se abuse del é outra cuestión...