Michailas Marekas Funkcinis „ransomware“ tipo „virusas“ pirmą kartą pateko į „Mac“. Ši infekcija veikia užšifruodama vartotojo duomenis, o vartotojas turi sumokėti „išpirką“ užpuolikams, kad atgautų savo duomenis. Dažniausiai atsiskaitoma bitkoinais, kurie užpuolikams yra neatsekamumo garantija. Infekcijos šaltinis buvo bittorrent tinklo atvirojo kodo klientas Pavarų Dėžė 2.90 versijoje.
Nemalonus faktas yra tai, kad vadinama kenkėjiška kodo dalis OSX.KeRanger.A pateko tiesiai į oficialų diegimo paketą. Todėl diegimo programa turėjo savo pasirašytą kūrėjo sertifikatą ir taip sugebėjo apeiti Gatekeeper, kitaip patikimą OS X sistemos apsaugą.
Po to niekas negalėjo sutrukdyti sukurti reikiamų failų, užrakinti vartotojo failus ir užmegzti ryšį tarp užkrėsto kompiuterio ir užpuolikų serverių per Tor tinklą. Vartotojai taip pat buvo nukreipti į „Tor“, kad sumokėtų vieno bitkoino mokestį už failų atrakinimą, o vieno bitkoino vertė šiuo metu yra 400 USD.
Tačiau verta paminėti, kad vartotojo duomenys yra užšifruojami iki trijų dienų po paketo įdiegimo. Iki tol viruso buvimo požymių nėra ir jį galima aptikti tik „Activity Monitor“, kur užsikrėtus vykdomas procesas, pažymėtas „kernel_service“. Norėdami aptikti kenkėjiškas programas, taip pat ieškokite šių failų savo „Mac“ kompiuteryje (jei juos rasite, jūsų „Mac“ tikriausiai užkrėstas):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
„Apple“ reakcija netruko ilgai ir kūrėjo sertifikatas jau buvo pripažintas negaliojančiu. Taigi, kai vartotojas dabar nori paleisti užkrėstą diegimo programą, jis bus griežtai įspėtas apie galimą riziką. Taip pat atnaujinta XProtect antivirusinė sistema. Jis taip pat sureagavo į grasinimą Perdavimo svetainė, kur buvo paskelbtas įspėjimas apie būtinybę atnaujinti torrent klientą į 2.92 versiją, kuri išsprendžia problemą ir pašalina kenkėjišką programą iš OS X. Tačiau kenkėjiška diegimo programa vis dar buvo pasiekiama beveik 48 valandas, nuo kovo 4 iki 5 d.
Vartotojams, kurie sumanė išspręsti šią problemą atkurdami duomenis per „Time Machine“, bloga žinia yra ta, kad „KeRanger“, kaip vadinama išpirkos programa, taip pat atakuoja atsargines failų kopijas. Nepaisant to, naudotojai, įdiegę pažeidžiančią diegimo programą, turėtų būti išsaugoti įdiegę naujausią Transmission versiją iš projekto svetainės.
Tiems, kurie per programą atnaujino iki 2.90, pavojus negresia...
Tie, kurie čiulpia per torrentus, nusipelno nieko kito, išskyrus išpirkos programinę įrangą...
Oho
Ir vėl kvailas pasmerkimas su antausiu :(
Ar manėte, kad torrent protokolas gali būti naudojamas ir taip pat naudojamas sw platinimui?
Hmmm, kai atsisiunčiu Linux distribuciją, tai geriausia per Torrent, tam ir buvo sukurtas duotasis protokolas, o kad juo piktnaudžiaujama, tai kitas reikalas...