Михал Марек Функционални „вирус“ типа рансомваре-а стигао је на Мац по први пут икада. Ова инфекција функционише тако што шифрује податке корисника, а корисник тада мора да плати „откупнину“ нападачима да би повратио своје податке. Плаћање се обично врши у биткоинима, који су гаранција немогућности праћења нападача. Извор заразе био је клијент отвореног кода за битторрент мрежу преношење у верзији 2.90.
Непријатна чињеница је да је злонамерни део кода позвао ОСКС.КеРангер.А ушао директно у званични инсталациони пакет. Инсталатер је стога имао сопствени потписани сертификат програмера и тако је успео да заобиђе Гатекеепер, иначе поуздану системску заштиту ОС Кс.
Након тога ништа није могло да спречи стварање потребних фајлова, закључавање корисничких фајлова и успостављање комуникације између зараженог рачунара и сервера нападача преко Тор мреже. Корисници су такође преусмерени на Тор да плате накнаду од једног биткоина за откључавање фајлова, а један биткоин тренутно вреди 400 долара.
Добро је, међутим, напоменути да се подаци корисника шифрују до три дана након инсталирања пакета. До тада нема назнака присуства вируса и може се открити само у Монитору активности, где се у случају инфекције покреће процес са ознаком "кернел_сервице". Да бисте открили злонамерни софтвер, потражите и следеће датотеке на свом Мац-у (ако их пронађете, ваш Мац је вероватно заражен):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Аппле-ова реакција није дуго трајала и сертификат програмера је већ био поништен. Дакле, када корисник сада жели да покрене заражени инсталатер, биће оштро упозорен на могући ризик. КСПротецт антивирусни систем је такође ажуриран. Он је такође одговорио на претњу Веб локација за пренос, где је објављено упозорење о потреби ажурирања торрент клијента на верзију 2.92, чиме се решава проблем и уклања малвер из ОС Кс. Међутим, злонамерни инсталатер је и даље био доступан скоро 48 сати, од 4. до 5. марта.
За кориснике који су размишљали да овај проблем реше враћањем података путем Тиме Мацхине-а, лоша вест је чињеница да КеРангер, како се зове рансомваре, такође напада датотеке са резервном копијом. Имајући то у виду, корисници који су инсталирали инсталациони програм који су увредљиви требало би да буду сачувани инсталирањем најновије верзије Трансмиссион-а са веб странице пројекта.
Они који су ажурирали на 2.90 преко апликације нису у опасности...
Они који сисају кроз торенте не заслужују ништа осим рансомваре-а...
ваффанцуло
И опет глупа осуда са шамаром :(
Да ли сте мислили да се торрент протокол може користити и да се такође користи за дистрибуцију св-а?
Хм, кад скинем линукс дистрибуцију најбоље је преко торента, за шта је и развијен дати протокол, друга ствар је то што се злоупотребљава...