Mihals Mareks Funkcionāls ransomware tipa "vīruss" pirmo reizi ir nonācis Mac datorā. Šī infekcija darbojas, šifrējot lietotāja datus, un pēc tam lietotājam ir jāmaksā "izpirkuma maksa" uzbrucējiem, lai atgūtu savus datus. Maksājums parasti tiek veikts bitkoinos, kas uzbrucējiem ir neizsekojamības garantija. Infekcijas avots bija atvērtā pirmkoda klients bittorrent tīklam transmisija versijā 2.90.
Nepatīkams fakts ir tāds, ka tiek izsaukta ļaunprātīga koda daļa OSX.KeRanger.A nokļuva tieši oficiālajā instalācijas pakotnē. Tāpēc instalētājam bija savs parakstīts izstrādātāja sertifikāts, un tādējādi viņam izdevās apiet Gatekeeper — citādi uzticamo OS X sistēmas aizsardzību.
Pēc tam nekas nevarēja liegt izveidot nepieciešamos failus, bloķēt lietotāja failus un izveidot sakarus starp inficēto datoru un uzbrucēju serveriem caur Tor tīklu. Lietotāji tika arī novirzīti uz Tor, lai samaksātu maksu viena bitkoina apmērā par failu atbloķēšanu, un viena bitkoina vērtība pašlaik ir 400 USD.
Tomēr ir labi pieminēt, ka lietotāja dati tiek šifrēti līdz trim dienām pēc pakotnes instalēšanas. Līdz tam brīdim nav nekādu pazīmju par vīrusa klātbūtni, un to var noteikt tikai Activity Monitor, kur infekcijas gadījumā darbojas process ar nosaukumu "kernel_service". Lai atklātu ļaunprātīgu programmatūru, savā Mac datorā meklējiet arī šādus failus (ja tos atrodat, iespējams, jūsu Mac ir inficēts):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple reakcija nebija ilga, un izstrādātāja sertifikāts jau bija anulēts. Tātad, kad lietotājs tagad vēlas palaist inficēto instalētāju, viņš tiks stingri brīdināts par iespējamo risku. Atjaunināta arī XProtect pretvīrusu sistēma. Viņš arī atbildēja uz draudiem Pārraides vietne, kur tika ievietots brīdinājums par nepieciešamību atjaunināt torrent klientu uz versiju 2.92, kas novērš problēmu un noņem ļaunprogrammatūru no OS X. Tomēr ļaunprātīgā instalētāja joprojām bija pieejama gandrīz 48 stundas, no 4. līdz 5. martam.
Lietotājiem, kuri domāja par šīs problēmas risināšanu, atjaunojot datus, izmantojot Time Machine, sliktā ziņa ir fakts, ka KeRanger, kā sauc izpirkuma programmatūru, uzbrūk arī dublētajiem failiem. Tomēr lietotāji, kuri instalēja neatbilstošo instalēšanas programmu, ir jāsaglabā, instalējot jaunāko Transmission versiju no projekta tīmekļa vietnes.
Tie, kuri atjaunināja uz 2.90, izmantojot lietojumprogrammu, nav apdraudēti...
Tie, kas sūc cauri straumēm, nav pelnījuši neko citu kā izpirkuma programmatūru...
wow
Un atkal stulbais nosodījums ar pļauku :(
Vai jūs domājāt, ka torrentu protokolu var izmantot un izmanto arī sw izplatīšanai?
Hmmm, kad es lejupielādēju Linux distribūciju, vislabāk ir caur Torrent, kam dotais protokols vispirms tika izstrādāts, tas, ka tas tiek ļaunprātīgi izmantots, ir cita lieta...