Міхал Марек Функціональний «вірус» типу програми-вимагача вперше з’явився на Mac. Ця інфекція працює шляхом шифрування даних користувача, і користувач потім повинен заплатити «викуп» зловмисникам, щоб отримати свої дані назад. Зазвичай оплата здійснюється в біткоінах, які є гарантією невідстежуваності для зловмисників. Джерелом зараження став відкритий клієнт для мережі BitTorrent передача у версії 2.90.
Неприємний факт полягає в тому, що викликається шкідливий код OSX.KeRanger.A потрапив безпосередньо в офіційний інсталяційний пакет. Таким чином, інсталятор мав власний підписаний сертифікат розробника і таким чином зумів обійти Gatekeeper, надійний системний захист OS X.
Після цього ніщо не могло перешкодити створенню необхідних файлів, блокуванню файлів користувача та встановленню зв'язку між зараженим комп'ютером і серверами зловмисників через мережу Tor. Користувачі також були перенаправлені на Tor, щоб заплатити один біткойн за розблокування файлів, причому один біткойн зараз коштує 400 доларів.
Однак варто зазначити, що дані користувача шифруються протягом трьох днів після встановлення пакета. До того часу немає жодних ознак наявності вірусу, і його можна виявити лише в моніторі активності, де на випадок зараження виконується процес із міткою «kernel_service». Щоб виявити зловмисне програмне забезпечення, також знайдіть на своєму Mac такі файли (якщо ви їх знайдете, ваш Mac, ймовірно, інфікований):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Реакція Apple не забарилася, і сертифікат розробника вже був визнаний недійсним. Таким чином, коли користувач тепер захоче запустити інфікований інсталятор, він буде наполегливо попереджений про можливий ризик. Також оновлено антивірусну систему XProtect. Він також відреагував на погрози Веб-сайт трансмісії, де було розміщено попередження про необхідність оновлення торрент-клієнта до версії 2.92, яка усуває проблему та видаляє шкідливе ПЗ з OS X. Однак шкідливий інсталятор був доступний протягом майже 48 годин, з 4 по 5 березня.
Для користувачів, які думали вирішити цю проблему шляхом відновлення даних за допомогою Time Machine, погана новина полягає в тому, що KeRanger, як називається програма-вимагач, також атакує резервні копії файлів. З огляду на це, користувачів, які встановили шкідливий інсталятор, слід врятувати, установивши останню версію Transmission. з сайту проекту.
Ті, хто оновився до 2.90 через додаток, не ризикують...
Ті, хто засмоктує через торренти, не заслуговують нічого, крім програми-вимагача...
Ого
І знову дурний осуд з ляпасом :(
Ви думали, що торрент-протокол можна використовувати і також використовувати для роздачі ПЗ?
Хм, коли я завантажую дистрибутив Linux, то найкраще через торрент, для цього даний протокол і був розроблений, інше питання, що ним зловживають...