Michal Marek "Virus" jenis ransomware yang berfungsi telah hadir di Mac untuk pertama kalinya. Infeksi ini bekerja dengan mengenkripsi data pengguna, dan pengguna kemudian harus membayar "tebusan" kepada penyerang untuk mendapatkan datanya kembali. Pembayaran biasanya dilakukan dalam bitcoin, yang merupakan jaminan tidak dapat dilacaknya penyerang. Sumber infeksinya adalah klien sumber terbuka untuk jaringan bittorrent Transmisi di versi 2.90.
Fakta yang tidak menyenangkan adalah bahwa ada sepotong kode berbahaya yang dipanggil OSX.KeRanger.A langsung masuk ke paket instalasi resmi. Oleh karena itu, penginstal memiliki sertifikat pengembang yang ditandatangani sendiri dan dengan demikian berhasil melewati Gatekeeper, perlindungan sistem OS X yang andal.
Setelah itu, tidak ada yang dapat mencegah pembuatan file yang diperlukan, penguncian file pengguna, dan terjalinnya komunikasi antara komputer yang terinfeksi dan server penyerang melalui jaringan Tor. Pengguna juga dialihkan ke Tor untuk membayar biaya satu bitcoin untuk membuka kunci file, dengan satu bitcoin saat ini bernilai $400.
Namun perlu disebutkan bahwa data pengguna dienkripsi hingga tiga hari setelah menginstal paket. Hingga saat ini, belum ada indikasi adanya virus dan hanya dapat dideteksi di Activity Monitor, dimana proses berlabel "kernel_service" sedang berjalan jika terjadi infeksi. Untuk mendeteksi malware, cari juga file berikut di Mac Anda (jika Anda menemukannya, Mac Anda mungkin terinfeksi):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Reaksi Apple tidak butuh waktu lama dan sertifikat pengembang pun sudah tidak berlaku. Jadi ketika pengguna sekarang ingin menjalankan penginstal yang terinfeksi, dia akan diperingatkan dengan keras tentang kemungkinan risikonya. Sistem antivirus XProtect juga telah diperbarui. Ancaman tersebut pun ia tanggapi Situs transmisi, di mana peringatan telah diposting tentang perlunya memperbarui klien torrent ke versi 2.92, yang memperbaiki masalah dan menghapus malware dari OS X. Namun, penginstal berbahaya tersebut masih tersedia selama hampir 48 jam, dari tanggal 4 hingga 5 Maret.
Bagi pengguna yang berpikir untuk memecahkan masalah ini dengan memulihkan data melalui Time Machine, kabar buruknya adalah KeRanger, sebutan untuk ransomware, juga menyerang file yang dicadangkan. Meskipun demikian, pengguna yang menginstal penginstal yang melanggar harus diselamatkan dengan menginstal Transmisi versi terbaru dari situs proyek.
Mereka yang mengupdate ke 2.90 melalui aplikasi tidak berisiko...
Mereka yang menyedot torrent tidak berhak mendapatkan apa pun selain ransomware...
vaffanculo.dll
Dan lagi-lagi kecaman bodoh dengan tamparan :(
Apakah menurut Anda protokol torrent dapat digunakan dan juga digunakan untuk mendistribusikan sw?
Hmm, ketika saya mengunduh distribusi Linux, yang terbaik adalah melalui Torrent, untuk itulah protokol ini dikembangkan, fakta bahwa itu disalahgunakan adalah masalah lain...