Michal Marek Një "virus" funksional i tipit ransomware ka mbërritur në Mac për herë të parë ndonjëherë. Ky infeksion funksionon duke enkriptuar të dhënat e përdoruesit dhe më pas përdoruesi duhet të paguajë një "shpërblim" për sulmuesit për t'i kthyer të dhënat e tyre. Pagesa zakonisht bëhet në bitcoin, të cilat janë një garanci e pagjurmueshmërisë për sulmuesit. Burimi i infeksionit ishte një klient me burim të hapur për rrjetin bittorrent Transmetuesi në versionin 2.90.
Fakti i pakëndshëm është se një kod me qëllim të keq quhet OSX.KeRanger.A u fut direkt në paketën zyrtare të instalimit. Prandaj, instaluesi kishte certifikatën e tij të nënshkruar të zhvilluesit dhe kështu arriti të anashkalojë Gatekeeper, mbrojtjen e sistemit përndryshe të besueshëm të OS X.
Pas kësaj, asgjë nuk mund të pengonte krijimin e skedarëve të nevojshëm, mbylljen e skedarëve të përdoruesit dhe vendosjen e komunikimit midis kompjuterit të infektuar dhe serverëve të sulmuesve përmes rrjetit Tor. Përdoruesit u ridrejtuan gjithashtu në Tor për të paguar një tarifë prej një bitcoin për të zhbllokuar skedarët, me një bitcoin aktualisht me vlerë 400 dollarë.
Megjithatë, është mirë të përmendet se të dhënat e përdoruesit janë të koduara deri në tre ditë pas instalimit të paketës. Deri atëherë, nuk ka asnjë tregues për praninë e një virusi dhe ai mund të zbulohet vetëm në Monitorin e Aktivitetit, ku një proces i emërtuar "kernel_service" po funksionon në rast infektimi. Për të zbuluar malware, kërkoni gjithashtu skedarët e mëposhtëm në Mac tuaj (nëse i gjeni, Mac juaj ndoshta është i infektuar):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Reagimi i Apple nuk zgjati shumë dhe certifikata e zhvilluesit tashmë ishte e pavlefshme. Pra, kur përdoruesi tani dëshiron të ekzekutojë instaluesin e infektuar, ai do të paralajmërohet fuqishëm për rrezikun e mundshëm. Sistemi antivirus XProtect gjithashtu është përditësuar. Ai iu përgjigj edhe kërcënimit Faqja e internetit e transmetimit, ku u postua një paralajmërim për nevojën për të përditësuar klientin torrent në versionin 2.92, i cili rregullon problemin dhe heq malware nga OS X. Sidoqoftë, instaluesi me qëllim të keq ishte ende i disponueshëm për pothuajse 48 orë, nga 4 deri më 5 mars.
Për përdoruesit që menduan ta zgjidhin këtë problem duke rivendosur të dhënat përmes Time Machine, lajmi i keq është fakti se KeRanger, siç quhet ransomware, sulmon edhe skedarët e rezervuar. Thënë kështu, përdoruesit që instaluan instaluesin fyes duhet të ruhen duke instaluar versionin më të fundit të Transmisionit nga faqja e internetit e projektit.
Ata që përditësuan në 2.90 përmes aplikacionit nuk janë në rrezik...
Ata që thithin torrentët nuk meritojnë asgjë veç ransomware...
Uau
Dhe përsëri dënimi budalla me një shuplakë :(
A menduat se protokolli i torrentit mund të përdoret dhe përdoret gjithashtu për të shpërndarë sw?
Hmmm, kur shkarkoj nje distribucion Linux, eshte me mire nepermjet Torrentit, per te cilin eshte krijuar fillimisht protokolli i dhene, fakti qe abuzohet eshte tjeter ceshtje...