Michal Marek Usa ka functional ransomware-type nga "virus" ang miabot sa Mac sa unang higayon sukad. Kini nga impeksyon naglihok pinaagi sa pag-encrypt sa datos sa tiggamit, ug ang tiggamit kinahanglan nga magbayad usa ka "lukat" sa mga nag-atake aron makuha ang ilang datos. Ang pagbayad kasagaran gihimo sa mga bitcoin, nga usa ka garantiya nga dili masubay ang mga tig-atake. Ang tinubdan sa impeksyon mao ang usa ka open-source nga kliyente alang sa bittorrent network transmission sa bersyon 2.90.
Ang dili maayo nga kamatuoran mao nga ang usa ka malisyosong piraso sa code nga gitawag OSX.KeRanger.A Nakuha direkta sa opisyal nga pakete sa pag-install. Busa ang installer adunay kaugalingon nga gipirmahan nga sertipiko sa developer ug sa ingon nakahimo sa pag-bypass sa Gatekeeper, ang kung dili kasaligan nga proteksyon sa sistema sa OS X.
Pagkahuman niana, wala’y makapugong sa paghimo sa kinahanglan nga mga file, ang pag-lock sa mga file sa tiggamit, ug ang pagtukod sa komunikasyon tali sa nataptan nga kompyuter ug mga server sa mga tig-atake pinaagi sa network sa Tor. Gi-redirect usab ang mga tiggamit sa Tor aron mobayad og bayad nga usa ka bitcoin aron maablihan ang mga file, nga adunay usa ka bitcoin nga nagkantidad karon og $400.
Maayo nga hisgutan, bisan pa, nga ang data sa gumagamit gi-encrypt hangtod sa tulo ka adlaw pagkahuman sa pag-install sa package. Hangtud niana, wala'y timailhan sa presensya sa usa ka virus ug kini makita lamang sa Monitor sa Kalihokan, diin ang usa ka proseso nga gimarkahan nga "kernel_service" nagdagan kung adunay impeksyon. Aron makamatikod sa malware, pangitaa usab ang mosunod nga mga file sa imong Mac (kon makit-an nimo kini, lagmit nataptan ang imong Mac):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Wala magdugay ang reaksyon sa Apple ug na-invalidate na ang certificate sa developer. Busa sa diha nga ang user karon gusto sa pagdagan sa nataptan installer, siya hugot nga gipasidan-an mahitungod sa posible nga risgo. Gi-update usab ang XProtect antivirus system. Gitubag usab niya ang hulga Website sa transmission, diin gi-post ang usa ka pasidaan bahin sa panginahanglan nga i-update ang kliyente sa torrent sa bersyon 2.92, nga nag-ayo sa problema ug nagtangtang sa malware gikan sa OS X. Bisan pa, ang malisyosong installer magamit gihapon sa hapit 48 ka oras, gikan sa Marso 4 hangtod 5.
Alang sa mga tiggamit nga naghunahuna sa pagsulbad niini nga problema pinaagi sa pagpasig-uli sa datos pinaagi sa Time Machine, ang dili maayo nga balita mao ang kamatuoran nga ang KeRanger, nga gitawag sa ransomware, nag-atake usab sa mga back-up nga mga file. Ingon niana, ang mga tiggamit nga nag-install sa nakasala nga installer kinahanglan nga maluwas pinaagi sa pag-install sa labing bag-ong bersyon sa Transmission gikan sa website sa proyekto.
Kadtong nag-update sa 2.90 pinaagi sa aplikasyon dili peligro ...
Kadtong nagsuyop sa mga sapa wala’y angayan kundi ang ransomware...
wow
Ug pag-usab ang binuang nga pagkondena sa usa ka sagpa :(
Naghunahuna ka ba nga ang torrent protocol magamit ug magamit usab sa pag-apod-apod sa sw?
Hmmm, kung nag-download ako sa usa ka pag-apod-apod sa Linux, kini labing maayo pinaagi sa Torrent, nga mao ang gihatag nga protocol alang sa una nga lugar, ang kamatuoran nga kini giabuso mao ang lain nga butang ...