Michal Marek "Virus" jinis ransomware anu fungsional parantos sumping dina Mac pikeun pertama kalina. Inféksi ieu jalanna ku cara énkripsi data pangguna, sareng pangguna teras kedah mayar "tebusan" ka panyerang pikeun meunangkeun deui datana. Pangmayaran biasana dilakukeun dina bitcoins, anu mangrupikeun jaminan teu tiasa dilacak pikeun panyerang. Sumber inféksi nyaéta klien open-source pikeun jaringan bittorrent pangiriman dina versi 2.90.
Kanyataan pikaresepeun éta sapotong jahat kode disebut OSX.KeRanger.A ngagaduhan langsung kana pakét instalasi resmi. Ku sabab éta, pamasang gaduh sertipikat pamekar anu ditandatanganan sorangan sahingga junun ngalangkungan Gatekeeper, panyalindungan sistem anu tiasa dipercaya tina OS X.
Saatos éta, teu aya anu tiasa nyegah nyiptakeun file anu diperyogikeun, ngonci file pangguna, sareng ngadegkeun komunikasi antara komputer anu kainféksi sareng server panyerang ngalangkungan jaringan Tor. Pamaké ogé dialihkeun ka Tor pikeun mayar biaya hiji bitcoin pikeun muka konci file, sareng hiji bitcoin ayeuna bernilai $400.
Saé pikeun disebatkeun, kumaha waé, yén data pangguna énkripsi dugi ka tilu dinten saatos masang pakét. Dugi ka waktos éta, teu aya indikasi ayana virus sareng éta ngan tiasa dideteksi dina Monitor Aktivitas, dimana prosés anu dilabélan "kernel_service" jalan upami aya inféksi. Pikeun ngadeteksi malware, milarian ogé file di handap ieu dina Mac anjeun (upami anjeun mendakanana, Mac anjeun sigana kainfeksi):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Réaksi Apple henteu lami sareng sertipikat pamekar parantos teu sah. Janten nalika pangguna ayeuna hoyong ngajalankeun pamasang anu katépaan, anjeunna bakal diingetkeun pisan ngeunaan kamungkinan kamungkinan. Sistem antipirus XProtect ogé parantos diropéa. Anjeunna ogé ngabales ancaman ramatloka pangiriman, dimana peringatan dipasang ngeunaan kabutuhan ngapdet klien torrent kana versi 2.92, anu ngalereskeun masalah sareng ngahapus malware tina OS X. Nanging, pamasangan jahat masih sayogi ampir 48 jam, ti 4 dugi ka 5 Maret.
Pikeun pangguna anu mikir pikeun ngarengsekeun masalah ieu ku cara malikkeun data liwat Time Machine, warta goréng nyaéta kanyataan yén KeRanger, anu disebut ransomware, ogé nyerang file anu dicadangkeun. Kitu cenah, pangguna anu masang pamasang anu ngalanggar kedah disimpen ku masang versi Transmission panganyarna ti ramatloka proyék.
Jalma anu diropéa kana 2.90 via aplikasi henteu résiko ...
Jalma anu nyedot ngaliwatan torrents pantes nanaon tapi ransomware ...
Wow
Jeung deui kutukan bodo ku tamparan :(
Naha anjeun nyangka yén protokol torrent tiasa dianggo sareng ogé dianggo pikeun nyebarkeun sw?
Hmmm, nalika kuring ngaunduh distribusi Linux, langkung saé ngalangkungan Torrent, anu mangrupikeun protokol anu dipasihkeun pikeun mimitina, kanyataan yén éta disalahgunakeun mangrupikeun masalah sanés ...