Michal Marek 'n Funksionele ransomware-tipe "virus" het vir die eerste keer ooit op die Mac aangekom. Hierdie infeksie werk deur die gebruiker se data te enkripteer, en die gebruiker moet dan 'n "losprys" aan die aanvallers betaal om hul data terug te kry. Betaling word gewoonlik in bitcoins gemaak, wat 'n waarborg van onopspoorbaarheid vir aanvallers is. Die bron van die infeksie was 'n oopbronkliënt vir die bittorrent-netwerk oordrag in weergawe 2.90.
Die onaangename feit is dat 'n kwaadwillige stuk kode genoem het OSX.KeRanger.A het direk in die amptelike installasiepakket gekom. Die installeerder het dus sy eie getekende ontwikkelaarsertifikaat gehad en het dus daarin geslaag om Gatekeeper, die andersins betroubare stelselbeskerming van OS X, te omseil.
Daarna kon niks die skepping van die nodige lêers, die sluiting van die gebruiker se lêers en die vestiging van kommunikasie tussen die besmette rekenaar en die aanvallers se bedieners via die Tor-netwerk verhoed nie. Gebruikers is ook na Tor herlei om 'n fooi van een bitcoin te betaal om lêers te ontsluit, met een bitcoin wat tans $400 werd is.
Dit is egter goed om te noem dat gebruikersdata geënkripteer word tot drie dae nadat die pakket geïnstalleer is. Tot dan is daar geen aanduiding van die teenwoordigheid van 'n virus nie en dit kan slegs in die Aktiwiteitsmonitor opgespoor word, waar 'n proses gemerk "kernel_service" loop in geval van infeksie. Om wanware op te spoor, soek ook die volgende lêers op jou Mac (as jy dit kry, is jou Mac waarskynlik besmet):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple se reaksie het nie lank geneem nie en die ontwikkelaar se sertifikaat was reeds ongeldig. So wanneer die gebruiker nou die besmette installeerder wil laat loop, sal hy sterk gewaarsku word oor die moontlike risiko. Die XProtect-antivirusstelsel is ook opgedateer. Hy het ook op die dreigement gereageer Transmissie webwerf, waar 'n waarskuwing geplaas is oor die behoefte om die torrent-kliënt op te dateer na weergawe 2.92, wat die probleem regstel en die wanware van OS X verwyder. Die kwaadwillige installeerder was egter steeds beskikbaar vir byna 48 uur, van 4 tot 5 Maart.
Vir gebruikers wat gedink het om hierdie probleem op te los deur data via Time Machine te herstel, is die slegte nuus die feit dat KeRanger, soos die ransomware genoem word, ook gerugsteunde lêers aanval. Dit gesê, gebruikers wat die aanstootlike installeerder geïnstalleer het, moet gered word deur die nuutste weergawe van Transmission te installeer vanaf die projekwebwerf.
Diegene wat opgedateer het na 2.90 via die toepassing is nie in gevaar nie ...
Diegene wat deur strome suig, verdien niks anders as losprysware nie...
Sjoe
En weer die dom veroordeling met 'n klap :(
Het jy gedink dat die torrent-protokol gebruik kan word en ook gebruik word om sw te versprei?
Hmmm, wanneer ek 'n Linux verspreiding aflaai, is dit die beste via Torrent, dit is waarvoor die gegewe protokol in die eerste plek ontwikkel is, die feit dat dit misbruik word is 'n ander saak...