Michal Marek İşlevsel bir fidye yazılımı türü "virüs" ilk kez Mac'e ulaştı. Bu enfeksiyon, kullanıcının verilerini şifreleyerek çalışır ve kullanıcının, verilerini geri almak için saldırganlara bir "fidye" ödemesi gerekir. Ödeme genellikle saldırganlar için takip edilemezliğin garantisi olan bitcoin cinsinden yapılır. Enfeksiyonun kaynağı, bittorrent ağı için açık kaynaklı bir istemciydi transmisyon 2.90. versiyonda.
Hoş olmayan gerçek şu ki, kötü niyetli bir kod parçası OSX.KeRanger.A doğrudan resmi kurulum paketine girdi. Yükleyici bu nedenle kendi imzalı geliştirici sertifikasına sahipti ve böylece OS X'in güvenilir sistem koruması olan Gatekeeper'ı atlamayı başardı.
Bundan sonra hiçbir şey gerekli dosyaların oluşturulmasını, kullanıcının dosyalarının kilitlenmesini ve virüslü bilgisayar ile saldırganların sunucuları arasında Tor ağı üzerinden iletişim kurulmasını engelleyemez. Kullanıcılar ayrıca dosyaların kilidini açmak için bir bitcoin ücreti ödemek üzere Tor'a yönlendirildi; bir bitcoin şu anda 400 dolar değerinde.
Bununla birlikte, kullanıcı verilerinin paketin kurulumundan sonraki üç güne kadar şifrelendiğini belirtmekte fayda var. O zamana kadar bir virüsün varlığına dair bir belirti yok ve virüs yalnızca enfeksiyon durumunda "kernel_service" etiketli bir işlemin çalıştığı Activity Monitor'de tespit edilebiliyor. Kötü amaçlı yazılımları tespit etmek için Mac'inizde aşağıdaki dosyaları da arayın (bunları bulursanız Mac'inize muhtemelen virüs bulaşmış demektir):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple'ın tepkisi uzun sürmedi ve geliştiricinin sertifikası zaten geçersiz kılındı. Yani kullanıcı artık virüslü yükleyiciyi çalıştırmak istediğinde olası risk konusunda güçlü bir şekilde uyarılacak. XProtect antivirüs sistemi de güncellendi. O da tehditlere yanıt verdi İletim web sitesiTorrent istemcisini sorunu çözen ve kötü amaçlı yazılımı OS X'ten kaldıran 2.92 sürümüne güncelleme ihtiyacı hakkında bir uyarı yayınlandı. Ancak kötü amaçlı yükleyici 48-4 Mart tarihleri arasında neredeyse 5 saat boyunca hâlâ kullanılabilir durumdaydı.
Time Machine aracılığıyla verileri geri yükleyerek bu sorunu çözmeyi düşünen kullanıcılar için kötü haber, fidye yazılımı olarak adlandırılan KeRanger'ın yedeklenen dosyalara da saldırmasıdır. Bununla birlikte, sorunlu yükleyiciyi yükleyen kullanıcıların Transmission'ın en son sürümünü yükleyerek kurtarılması gerekiyor. proje web sitesinden.
Uygulama üzerinden 2.90'a güncellenenler risk altında değil...
Selleri emenler fidye yazılımlarından başka hiçbir şeyi hak etmiyorlar...
Vaffanculo
Ve yine tokatla aptalca kınama :(
Torrent protokolünün sw dağıtmak için de kullanılabileceğini düşündünüz mü?
Hımmm, bir Linux dağıtımını indirdiğimde Torrent üzerinden indirmem en iyisi, verilen protokolün ilk etapta bunun için geliştirildiği, bunun kötüye kullanılması başka bir konu...