Michal Marek Un "virus" funcional de tipus ransomware ha arribat al Mac per primera vegada. Aquesta infecció funciona xifrant les dades de l'usuari, i després l'usuari ha de pagar un "rescat" als atacants per recuperar les seves dades. El pagament es fa normalment en bitcoins, que són una garantia de no traçabilitat per als atacants. La font de la infecció era un client de codi obert per a la xarxa bittorrent transmissió a la versió 2.90.
El fet desagradable és que un tros de codi maliciós va cridar OSX.KeRanger.A va entrar directament al paquet d'instal·lació oficial. Per tant, l'instal·lador tenia el seu propi certificat de desenvolupador signat i, per tant, va aconseguir eludir Gatekeeper, la protecció del sistema, d'altra banda, fiable d'OS X.
Després d'això, res podria impedir la creació dels fitxers necessaris, el bloqueig dels fitxers de l'usuari i l'establiment de la comunicació entre l'ordinador infectat i els servidors dels atacants a través de la xarxa Tor. Els usuaris també van ser redirigits a Tor per pagar una tarifa d'un bitcoin per desbloquejar fitxers, amb un bitcoin que actualment val 400 dòlars.
És bo esmentar, però, que les dades de l'usuari es xifren fins a tres dies després d'instal·lar el paquet. Fins aleshores, no hi ha cap indicació de la presència d'un virus i només es pot detectar a l'Activity Monitor, on s'està executant un procés amb l'etiqueta "kernel_service" en cas d'infecció. Per detectar programari maliciós, cerqueu també els fitxers següents al vostre Mac (si els trobeu, és probable que el vostre Mac estigui infectat):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
La reacció d'Apple no va trigar gaire i el certificat del desenvolupador ja estava invalidat. Així, quan l'usuari ara vulgui executar l'instal·lador infectat, se li advertirà fortament sobre el possible risc. També s'ha actualitzat el sistema antivirus XProtect. També va respondre a l'amenaça Web de transmissió, on es va publicar un avís sobre la necessitat d'actualitzar el client torrent a la versió 2.92, que soluciona el problema i elimina el programari maliciós d'OS X. Tanmateix, l'instal·lador maliciós encara va estar disponible durant gairebé 48 hores, del 4 al 5 de març.
Per als usuaris que van pensar a resoldre aquest problema mitjançant la restauració de dades mitjançant Time Machine, la mala notícia és el fet que KeRanger, com es diu el ransomware, també ataca els fitxers de còpia de seguretat. Dit això, els usuaris que han instal·lat l'instal·lador ofensiu s'han de desar instal·lant la darrera versió de Transmission de la pàgina web del projecte.
Els que s'han actualitzat a 2.90 mitjançant l'aplicació no corren risc...
Aquells que xuclen torrents no mereixen res més que ransomware...
vaja
I de nou la condemna estúpida amb una bufetada :(
Creieu que es pot utilitzar el protocol torrent i també s'utilitza per distribuir sw?
Hmmm, quan descarrego una distribució de Linux, el millor és a través de Torrent, que és per al qual es va desenvolupar el protocol donat en primer lloc, el fet que s'abusi d'ell és una altra qüestió...