Michal Marek "Virus" funzjonali tat-tip ransomware wasal fuq il-Mac għall-ewwel darba. Din l-infezzjoni taħdem billi tikkodifika d-dejta tal-utent, u l-utent imbagħad irid iħallas "fidwa" lill-attakkanti biex iġib id-dejta tagħhom lura. Il-ħlas normalment isir f'bitcoins, li huma garanzija ta 'intraċċabilità għall-attakkanti. Is-sors tal-infezzjoni kien klijent open-source għan-netwerk bittorrent Trażmissjoni fil-verżjoni 2.90.
Il-fatt spjaċevoli huwa li biċċa malizzjuża ta 'kodiċi imsejħa OSX.KeRanger.A ltqajna direttament fil-pakkett ta 'installazzjoni uffiċjali. L-installatur għalhekk kellu ċ-ċertifikat tal-iżviluppatur iffirmat tiegħu stess u b'hekk irnexxielu jevita Gatekeeper, il-protezzjoni tas-sistema li kieku kienet affidabbli ta 'OS X.
Wara dan, xejn ma jista 'jipprevjeni l-ħolqien tal-fajls meħtieġa, l-illokkjar tal-fajls tal-utent, u l-istabbiliment ta' komunikazzjoni bejn il-kompjuter infettat u s-servers tal-attakkanti permezz tan-netwerk Tor. L-utenti ġew ukoll ridiretti lejn Tor biex iħallsu miżata ta 'bitcoin wieħed biex jinfetħu fajls, b'bitcoin wieħed bħalissa jiswa $ 400.
Tajjeb li wieħed isemmi, madankollu, li d-dejta tal-utent hija kkodifikata sa tlett ijiem wara l-installazzjoni tal-pakkett. Sa dak iż-żmien, m'hemm l-ebda indikazzjoni tal-preżenza ta 'virus u jista' jiġi skopert biss fil-Monitor ta 'Attività, fejn proċess bit-tikketta "kernel_service" ikun qed jaħdem f'każ ta' infezzjoni. Biex tiskopri malware, fittex ukoll il-fajls li ġejjin fuq il-Mac tiegħek (jekk issibhom, il-Mac tiegħek huwa probabbilment infettat):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Ir-reazzjoni ta 'Apple ma dametx twil u ċ-ċertifikat tal-iżviluppatur kien diġà invalidat. Allura meta l-utent issa jrid iħaddem l-installatur infettat, ikun imwissi bil-qawwa dwar ir-riskju possibbli. Is-sistema antivirus XProtect ġiet aġġornata wkoll. Huwa wieġeb ukoll għat-theddida Websajt tat-trażmissjoni, fejn ġiet ippubblikata twissija dwar il-ħtieġa li l-klijent tat-torrent jiġi aġġornat għall-verżjoni 2.92, li tirranġa l-problema u tneħħi l-malware minn OS X. Madankollu, l-installatur malizzjuż kien għadu disponibbli għal kważi 48 siegħa, mill-4 sal-5 ta’ Marzu.
Għall-utenti li ħasbu li jsolvu din il-problema billi jirrestawraw id-dejta permezz tal-Magni tal-Ħin, l-aħbar ħażina hija l-fatt li KeRanger, kif jissejjaħ ir-ransomware, jattakka wkoll il-fajls b'backup. Għalhekk, l-utenti li installaw l-installatur li joffendi għandhom jiġu salvati billi jinstallaw l-aħħar verżjoni tat-Trażmissjoni mill-websajt tal-proġett.
Dawk li aġġornaw għal 2.90 permezz tal-applikazzjoni mhumiex f'riskju...
Dawk li jerdgħu permezz tat-torrenti ma jistħoqqilhom xejn ħlief ransomware...
naqra
U għal darb'oħra l-kundanna stupida bi slap :(
Ħsibt li l-protokoll tat-torrent jista 'jintuża u jintuża wkoll biex iqassam sw?
Hmmm, meta nniżżel distribuzzjoni tal-Linux, l-aħjar huwa permezz ta' Torrent, li huwa l-protokoll mogħti għalih fl-ewwel lok, il-fatt li jiġi abbużat hija kwistjoni oħra...