Michal Marek Funkcionalen "virus" vrste izsiljevalske programske opreme je prvič doslej prispel na Mac. Ta okužba deluje tako, da šifrira uporabnikove podatke, uporabnik pa mora nato plačati "odkupnino" napadalcem, da dobi svoje podatke nazaj. Plačilo običajno poteka v bitcoinih, ki so za napadalce zagotovilo neizsledljivosti. Vir okužbe je bil odprtokodni odjemalec za bittorrent omrežje Menjalnik v različici 2.90.
Neprijetno dejstvo je, da je zlonamerna koda poklicala OSX.KeRanger.A prišel neposredno v uradni namestitveni paket. Namestitveni program je imel torej lastno podpisano razvijalsko potrdilo in je tako uspel obiti Gatekeeper, sicer zanesljivo sistemsko zaščito OS X.
Po tem nič več ni moglo preprečiti ustvarjanja potrebnih datotek, zaklepanja uporabniških datotek in vzpostavitve komunikacije med okuženim računalnikom in strežniki napadalcev prek omrežja Tor. Uporabniki so bili tudi preusmerjeni na Tor, da bi plačali pristojbino v višini enega bitcoina za odklepanje datotek, pri čemer je en bitcoin trenutno vreden 400 $.
Dobro pa je omeniti, da so uporabniški podatki šifrirani do tri dni po namestitvi paketa. Do takrat nič ne kaže na prisotnost virusa in ga je mogoče zaznati le v Activity Monitorju, kjer se v primeru okužbe izvaja proces z oznako "kernel_service". Za odkrivanje zlonamerne programske opreme poiščite tudi naslednje datoteke na vašem Macu (če jih najdete, je vaš Mac verjetno okužen):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Appleova reakcija ni trajala dolgo in potrdilo razvijalca je bilo že razveljavljeno. Torej, ko bo uporabnik zdaj želel zagnati okuženi namestitveni program, bo močno opozorjen na možno tveganje. Posodobljen je tudi protivirusni sistem XProtect. Na grožnjo se je tudi odzval Spletno mesto za prenos, kjer je bilo objavljeno opozorilo, da je treba torrent odjemalec posodobiti na različico 2.92, ki odpravi težavo in odstrani zlonamerno programsko opremo iz OS X. Vendar pa je bil zlonamerni namestitveni program še vedno na voljo skoraj 48 ur, od 4. do 5. marca.
Za uporabnike, ki so to težavo pomislili rešiti z obnovitvijo podatkov prek Time Machine, je slaba novica dejstvo, da KeRanger, kot se imenuje izsiljevalska programska oprema, napada tudi varnostno kopirane datoteke. Ob tem je treba uporabnike, ki so namestili namestitveni program, ki je kršil, rešiti z namestitvijo najnovejše različice Transmissiona s spletne strani projekta.
Tisti, ki so posodobili na 2.90 preko aplikacije, niso ogroženi ...
Tisti, ki sesajo skozi torrente, si ne zaslužijo nič drugega kot ransomware...
vau
In spet neumna obsodba s klofuto :(
Ste mislili, da se torrent protokol lahko uporablja in se uporablja tudi za distribucijo sw?
Hja, ko prenašam linux distribucijo, je najbolje preko Torrenta, za kar je bil dani protokol sploh razvit, to, da je zlorabljen, je druga stvar...