Михал Марек Функционален „вирус“ од типот на откупнина пристигна на Mac за прв пат досега. Оваа инфекција функционира со шифрирање на податоците на корисникот, а корисникот потоа треба да плати „откуп“ на напаѓачите за да си ги вратат податоците. Плаќањето обично се врши во биткоини, кои се гаранција за неследливост за напаѓачите. Изворот на инфекцијата беше клиент со отворен код за битторент мрежата Менувач во верзија 2.90.
Непријатниот факт е дека се нарекува злонамерен код OSX.KeRanger.A влезе директно во официјалниот пакет за инсталација. Затоа, инсталерот имаше свој потпишан сертификат за развивач и на тој начин успеа да го заобиколи Gatekeeper, инаку сигурната системска заштита на OS X.
После тоа, ништо не можеше да го спречи создавањето на потребните датотеки, заклучувањето на датотеките на корисникот и воспоставувањето на комуникација помеѓу заразениот компјутер и серверите на напаѓачите преку мрежата Tor. Корисниците исто така беа пренасочени во Tor за да платат надомест од еден биткоин за отклучување датотеки, а еден биткоин моментално вреди 400 долари.
Сепак, добро е да се спомене дека корисничките податоци се шифрираат до три дена по инсталирањето на пакетот. Дотогаш, нема индикации за присуство на вирус и може да се открие само во Activity Monitor, каде што работи процес означен како „kernel_service“ во случај на инфекција. За да откриете малициозен софтвер, побарајте ги и следните датотеки на вашиот Mac (ако ги најдете, вашиот Mac веројатно е заразен):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Реакцијата на Apple не траеше долго и сертификатот на развивачот веќе беше поништен. Значи, кога корисникот сега сака да го стартува инфицираниот инсталатер, ќе биде силно предупреден за можниот ризик. Ажуриран е и антивирусниот систем XProtect. Тој одговори и на заканата Веб-страница за пренос, каде што беше објавено предупредување за потребата да се ажурира клиентот за торент на верзијата 2.92, со што се решава проблемот и се отстранува малициозниот софтвер од OS X. Сепак, злонамерниот инсталатер беше сè уште достапен скоро 48 часа, од 4 до 5 март.
За корисниците кои мислеа да го решат овој проблем со враќање на податоците преку Time Machine, лошата вест е фактот што KeRanger, како што се нарекува откупниот софтвер, напаѓа и датотеки со резервна копија. Како што е кажано, корисниците кои го инсталирале навредливиот инсталатер треба да се спасат со инсталирање на најновата верзија на Transmission од веб-страницата на проектот.
Оние кои ажурирале на 2.90 преку апликацијата не се изложени на ризик...
Оние кои цицаат преку торенти не заслужуваат ништо друго освен откупни софтвери...
Леле
И пак глупава осуда со шамар :(
Дали мислевте дека протоколот за торент може да се користи и се користи и за дистрибуција на sw?
Хммм, кога ќе симнам дистрибуција на Линукс најдобро е преку торент, за што е прво развиен дадениот протокол, тоа што се злоупотребува е друга работа...