Михал Марек Функциональный «вирус» типа программы-вымогателя впервые появился на Mac. Это заражение работает путем шифрования данных пользователя, после чего пользователю приходится платить злоумышленникам «выкуп», чтобы вернуть свои данные. Оплата обычно производится в биткойнах, что является гарантией невозможности отслеживания для злоумышленников. Источником заражения стал открытый клиент сети BitTorrent. коробка передач в версии 2.90.
Неприятным фактом является то, что вредоносный фрагмент кода под названием OSX.KeRanger.A попал прямо в официальный установочный пакет. Таким образом, установщик имел собственный подписанный сертификат разработчика и, таким образом, сумел обойти Gatekeeper, надежную систему защиты OS X.
После этого ничто не могло помешать созданию необходимых файлов, блокировке файлов пользователя и установлению связи между зараженным компьютером и серверами злоумышленников через сеть Tor. Пользователей также перенаправляли в Tor, чтобы они заплатили комиссию в один биткойн за разблокировку файлов, причем один биткойн в настоящее время стоит 400 долларов.
Однако стоит отметить, что пользовательские данные шифруются в течение трех дней после установки пакета. До этого момента нет никаких признаков присутствия вируса, и его можно обнаружить только в мониторе активности, где в случае заражения запускается процесс с меткой «kernel_service». Чтобы обнаружить вредоносное ПО, также найдите на своем Mac следующие файлы (если вы их обнаружите, возможно, ваш Mac заражен):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Реакция Apple не заставила себя долго ждать и сертификат разработчика уже был признан недействительным. Поэтому, когда пользователь теперь захочет запустить зараженный установщик, он будет строго предупрежден о возможном риске. Также была обновлена антивирусная система XProtect. Он также ответил на угрозу Веб-сайт передачи, где было размещено предупреждение о необходимости обновления торрент-клиента до версии 2.92, что устраняет проблему и удаляет вредоносное ПО из OS X. Однако вредоносный установщик все еще был доступен почти 48 часов, с 4 по 5 марта.
Для пользователей, которые думали решить эту проблему путем восстановления данных через Time Machine, плохой новостью является тот факт, что KeRanger, как называется программа-вымогатель, также атакует резервные копии файлов. При этом пользователей, установивших вредоносный установщик, следует спасти, установив последнюю версию Transmission. с сайта проекта.
Те, кто обновился до 2.90 через приложение, не рискуют...
Те, кто качает торренты, не заслуживают ничего, кроме программ-вымогателей...
ваффанкуло
И снова тупое осуждение с пощечиной :(
Вы думали, что торрент-протокол может быть использован и также используется для раздачи св?
Хммм, когда я скачиваю дистрибутив Linux, то лучше всего через Торрент, именно для этого данный протокол и разрабатывался в первую очередь, то, что им злоупотребляют, это другой вопрос...