Michal Marek Funkcionalni "virus" tipa ransomwarea stigao je na Mac po prvi put ikada. Ova infekcija funkcionira tako da kriptira podatke korisnika, a korisnik zatim mora platiti "otkupninu" napadačima kako bi dobio svoje podatke natrag. Plaćanje se obično vrši u bitcoinima, koji su jamstvo neulazljivosti za napadače. Izvor zaraze bio je open-source klijent za bittorrent mrežu Prijenos u verziji 2.90.
Neugodna činjenica je da je zlonamjerni dio koda pozvao OSX.KeRanger.A dobio izravno u službeni instalacijski paket. Instalater je stoga imao vlastiti potpisani certifikat programera i tako je uspio zaobići Gatekeeper, inače pouzdanu zaštitu sustava OS X.
Nakon toga više ništa nije moglo spriječiti stvaranje potrebnih datoteka, zaključavanje korisničkih datoteka te uspostavljanje komunikacije između zaraženog računala i poslužitelja napadača putem Tor mreže. Korisnici su također preusmjereni na Tor kako bi platili naknadu od jednog bitcoina za otključavanje datoteka, pri čemu jedan bitcoin trenutno vrijedi 400 dolara.
No, dobro je napomenuti da su korisnički podaci kriptirani do tri dana nakon instalacije paketa. Do tada nema naznaka prisutnosti virusa i on se jedino može detektirati u Activity Monitoru, gdje se u slučaju infekcije pokreće proces označen kao "kernel_service". Za otkrivanje zlonamjernog softvera također potražite sljedeće datoteke na svom Macu (ako ih pronađete, vaš Mac je vjerojatno zaražen):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Appleova reakcija nije dugo trajala i certifikat programera već je bio poništen. Dakle, kada korisnik sada želi pokrenuti zaraženi instalacijski program, bit će snažno upozoren na mogući rizik. Ažuriran je i antivirusni sustav XProtect. Odgovorio je i na prijetnju Prijenosna web stranica, gdje je objavljeno upozorenje o potrebi ažuriranja torrent klijenta na verziju 2.92, koja rješava problem i uklanja malware iz OS X. Međutim, zlonamjerni instalacijski program još uvijek je bio dostupan gotovo 48 sati, od 4. do 5. ožujka.
Za korisnike koji su ovaj problem smislili riješiti vraćanjem podataka putem Time Machinea, loša vijest je činjenica da KeRanger, kako se zove ransomware, napada i sigurnosne kopije datoteka. Imajući to u vidu, korisnici koji su instalirali neispravni instalacijski program trebali bi biti spašeni instaliranjem najnovije verzije Transmissiona s web stranice projekta.
Nisu ugroženi oni koji su preko aplikacije ažurirali na 2.90...
Oni koji sisaju torrente ne zaslužuju ništa osim ransomwarea...
vau
I opet glupa osuda sa šamarom :(
Jeste li mislili da se torrent protokol može koristiti i da se također koristi za distribuciju sw-a?
Hmmm kad skidam linux distribuciju najbolje mi je preko torrenta za što je dati protokol uopce i razvijen, drugo je sto se zlorabi...