Michal Marek Toimiva ransomware-tyyppinen "virus" on saapunut Macille ensimmäistä kertaa. Tämä infektio toimii salaamalla käyttäjän tiedot, ja sitten käyttäjän on maksettava "lunnas" hyökkääjille saadakseen tietonsa takaisin. Maksu suoritetaan yleensä bitcoineina, jotka takaavat hyökkääjille jäljittämättömyyden. Tartunnan lähde oli bittorrent-verkon avoimen lähdekoodin asiakas lähetys versiossa 2.90.
Epämiellyttävä tosiasia on, että haitallinen koodinpätkä kutsuu OSX.KeRanger.A pääsi suoraan viralliseen asennuspakettiin. Asentajalla oli siis oma allekirjoitettu kehittäjävarmenne ja onnistui siten ohittamaan Gatekeeperin, muuten luotettavan OS X:n järjestelmäsuojauksen.
Sen jälkeen mikään ei voinut estää tarvittavien tiedostojen luomista, käyttäjän tiedostojen lukitsemista sekä yhteyden muodostamista tartunnan saaneen tietokoneen ja hyökkääjien palvelimien välille Tor-verkon kautta. Käyttäjät ohjattiin myös Toriin maksamaan yhden bitcoinin maksu tiedostojen lukituksen avaamisesta, ja yhden bitcoinin arvo on tällä hetkellä 400 dollaria.
On kuitenkin hyvä mainita, että käyttäjätiedot salataan jopa kolme päivää paketin asennuksen jälkeen. Siihen asti viruksen olemassaolosta ei ole viitteitä, ja se voidaan havaita vain Activity Monitorissa, jossa prosessi, jonka nimi on "kernel_service", on käynnissä tartunnan varalta. Haittaohjelmien havaitsemiseksi etsi myös seuraavat tiedostot Macistasi (jos löydät ne, Macisi on todennäköisesti saastunut):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Applen reaktio ei kestänyt kauan ja kehittäjän sertifikaatti oli jo mitätöity. Joten kun käyttäjä haluaa nyt suorittaa tartunnan saaneen asennusohjelman, häntä varoitetaan voimakkaasti mahdollisesta riskistä. Myös XProtect-virustorjuntajärjestelmä on päivitetty. Hän vastasi myös uhkaukseen Lähetyksen verkkosivusto, jossa julkaistiin varoitus tarpeesta päivittää torrent-asiakas versioon 2.92, joka korjaa ongelman ja poistaa haittaohjelman OS X:stä. Haitallinen asennusohjelma oli kuitenkin edelleen käytettävissä lähes 48 tuntia, 4.–5. maaliskuuta.
Käyttäjille, jotka ajattelivat ratkaista tämän ongelman palauttamalla tiedot Time Machinen kautta, huono uutinen on se, että KeRanger, jota kutsutaan kiristysohjelmaksi, hyökkää myös varmuuskopioituihin tiedostoihin. Tästä huolimatta käyttäjät, jotka asensivat loukkaavan asennusohjelman, tulisi tallentaa asentamalla uusin Transmission-versio projektin verkkosivuilta.
Sovelluksen kautta 2.90:een päivittäneet eivät ole vaarassa...
Ne, jotka imevät torrentteja, ansaitsevat muuta kuin lunnasohjelmia...
Vau
Ja taas tyhmä tuomitseminen iskulla :(
Luulitko, että torrent-protokollaa voidaan käyttää ja sitä käytetään myös sw:n levittämiseen?
Hmmm, kun lataan Linux-jakelun, se on parasta Torrentin kautta, jota varten annettu protokolla on alun perin kehitetty, se, että sitä käytetään väärin, on toinen juttu...