Michal Marek Un "virus" funcional de tipo ransomware ha llegado a Mac por primera vez. Esta infección funciona cifrando los datos del usuario, y el usuario luego tiene que pagar un "rescate" a los atacantes para recuperar sus datos. El pago suele realizarse en bitcoins, lo que supone una garantía de imposibilidad de seguimiento para los atacantes. La fuente de la infección fue un cliente de código abierto para la red BitTorrent. Transmisión en la versión 2.90.
Lo desagradable es que un fragmento de código malicioso llamado OSX.KeRanger.A Ingresé directamente al paquete de instalación oficial. Por lo tanto, el instalador tenía su propio certificado de desarrollador firmado y logró eludir Gatekeeper, la protección del sistema de OS X, que de otro modo sería fiable.
Después de eso, nada pudo impedir la creación de los archivos necesarios, el bloqueo de los archivos del usuario y el establecimiento de comunicación entre el ordenador infectado y los servidores de los atacantes a través de la red Tor. Los usuarios también fueron redirigidos a Tor para pagar una tarifa de un bitcoin para desbloquear archivos, y un bitcoin vale actualmente 400 dólares.
Sin embargo, es bueno mencionar que los datos del usuario se cifran hasta tres días después de instalar el paquete. Hasta entonces, no hay indicios de la presencia de un virus y sólo se puede detectar en el Monitor de actividad, donde se ejecuta un proceso denominado "kernel_service" en caso de infección. Para detectar malware, busque también los siguientes archivos en su Mac (si los encuentra, probablemente su Mac esté infectado):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
La reacción de Apple no se hizo esperar y el certificado del desarrollador ya fue invalidado. Entonces, cuando el usuario quiera ejecutar el instalador infectado, se le advertirá fuertemente sobre el posible riesgo. También se ha actualizado el sistema antivirus XProtect. También respondió a la amenaza. Sitio web de transmisión, donde se publicó una advertencia sobre la necesidad de actualizar el cliente torrent a la versión 2.92, que soluciona el problema y elimina el malware de OS X. Sin embargo, el instalador malicioso siguió disponible durante casi 48 horas, del 4 al 5 de marzo.
Para los usuarios que pensaron en resolver este problema restaurando datos a través de Time Machine, la mala noticia es el hecho de que KeRanger, como se llama el ransomware, también ataca los archivos respaldados. Dicho esto, los usuarios que instalaron el instalador infractor deberían salvarse instalando la última versión de Transmission. desde el sitio web del proyecto.
Quienes actualizaron a 2.90 a través de la aplicación no corren riesgo...
Aquellos que consumen torrents no merecen nada más que ransomware...
vaffanculo
Y de nuevo la estúpida condena con una bofetada :(
¿Creías que el protocolo torrent se puede utilizar y sirve también para distribuir sw?
Hmmm, cuando descargo una distribución de Linux, es mejor a través de Torrent, que es para lo que se desarrolló el protocolo dado en primer lugar, el hecho de que se abuse de él es otra cuestión...