Μιχάλ Μάρεκ Ένας λειτουργικός «ιός» τύπου ransomware έφτασε στο Mac για πρώτη φορά. Αυτή η μόλυνση λειτουργεί κρυπτογραφώντας τα δεδομένα του χρήστη και στη συνέχεια ο χρήστης πρέπει να πληρώσει «λύτρα» στους εισβολείς για να πάρει πίσω τα δεδομένα τους. Η πληρωμή γίνεται συνήθως σε bitcoin, τα οποία αποτελούν εγγύηση μη ιχνηλασιμότητας για τους επιτιθέμενους. Η πηγή της μόλυνσης ήταν ένας πελάτης ανοιχτού κώδικα για το δίκτυο bittorrent Κιβώτιο ταχυτήτων στην έκδοση 2.90.
Το δυσάρεστο γεγονός είναι ότι ένα κακόβουλο κομμάτι κώδικα ονομάζεται OSX.KeRanger.A μπήκε απευθείας στο επίσημο πακέτο εγκατάστασης. Επομένως, το πρόγραμμα εγκατάστασης είχε το δικό του υπογεγραμμένο πιστοποιητικό προγραμματιστή και έτσι κατάφερε να παρακάμψει το Gatekeeper, την κατά τα άλλα αξιόπιστη προστασία συστήματος του OS X.
Μετά από αυτό, τίποτα δεν μπορούσε να εμποδίσει τη δημιουργία των απαραίτητων αρχείων, το κλείδωμα των αρχείων του χρήστη και την εγκατάσταση επικοινωνίας μεταξύ του μολυσμένου υπολογιστή και των διακομιστών των εισβολέων μέσω του δικτύου Tor. Οι χρήστες ανακατευθύνθηκαν επίσης στο Tor για να πληρώσουν ένα τέλος ενός bitcoin για να ξεκλειδώσουν αρχεία, με ένα bitcoin να αξίζει επί του παρόντος 400 $.
Καλό είναι, ωστόσο, να αναφέρουμε ότι τα δεδομένα χρήστη κρυπτογραφούνται έως και τρεις ημέρες μετά την εγκατάσταση του πακέτου. Μέχρι τότε, δεν υπάρχει ένδειξη για την παρουσία ιού και μπορεί να εντοπιστεί μόνο στο Activity Monitor, όπου εκτελείται μια διαδικασία με την ένδειξη "kernel_service" σε περίπτωση μόλυνσης. Για να εντοπίσετε κακόβουλο λογισμικό, αναζητήστε επίσης τα ακόλουθα αρχεία στο Mac σας (αν τα βρείτε, πιθανότατα το Mac σας έχει μολυνθεί):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Η αντίδραση της Apple δεν άργησε και το πιστοποιητικό του προγραμματιστή είχε ήδη ακυρωθεί. Έτσι, όταν ο χρήστης θέλει τώρα να εκτελέσει το μολυσμένο πρόγραμμα εγκατάστασης, θα προειδοποιηθεί έντονα για τον πιθανό κίνδυνο. Το σύστημα προστασίας από ιούς XProtect έχει επίσης ενημερωθεί. Απάντησε επίσης στην απειλή Ιστότοπος μετάδοσης, όπου δημοσιεύτηκε μια προειδοποίηση σχετικά με την ανάγκη ενημέρωσης του προγράμματος-πελάτη torrent στην έκδοση 2.92, η οποία διορθώνει το πρόβλημα και αφαιρεί το κακόβουλο λογισμικό από το OS X. Ωστόσο, το κακόβουλο πρόγραμμα εγκατάστασης ήταν ακόμα διαθέσιμο για σχεδόν 48 ώρες, από τις 4 έως τις 5 Μαρτίου.
Για τους χρήστες που σκέφτηκαν να λύσουν αυτό το πρόβλημα επαναφέροντας δεδομένα μέσω του Time Machine, τα κακά νέα είναι το γεγονός ότι το KeRanger, όπως ονομάζεται το ransomware, επιτίθεται επίσης σε αρχεία με αντίγραφα ασφαλείας. Τούτου λεχθέντος, οι χρήστες που εγκατέστησαν το προσβλητικό πρόγραμμα εγκατάστασης θα πρέπει να αποθηκευτούν εγκαθιστώντας την πιο πρόσφατη έκδοση του Transmission από την ιστοσελίδα του έργου.
Όσοι έκαναν ενημέρωση στο 2.90 μέσω της εφαρμογής δεν κινδυνεύουν...
Όσοι ρουφούν τα torrents δεν αξίζουν τίποτα άλλο από το ransomware...
Ουάου
Και πάλι η ηλίθια καταδίκη με ένα χαστούκι :(
Πιστεύατε ότι το πρωτόκολλο torrent μπορεί να χρησιμοποιηθεί και επίσης χρησιμοποιείται για τη διανομή sw;
Χμμμ, όταν κατεβάζω μια διανομή Linux, είναι καλύτερα μέσω Torrent, για το οποίο αναπτύχθηκε το συγκεκριμένο πρωτόκολλο εξαρχής, το ότι γίνεται κατάχρηση είναι άλλο θέμα...