Michal Marek Funktsionaalne lunavara tüüpi "viirus" on esimest korda Maci jõudnud. See nakkus toimib kasutaja andmete krüpteerimise teel ja seejärel peab kasutaja maksma ründajatele "lunaraha", et oma andmed tagasi saada. Maksmine toimub tavaliselt bitcoinides, mis on ründajate jälgimatuse tagatis. Nakkuse allikaks oli bittorrenti võrgu avatud lähtekoodiga klient Ülekandmine versioonis 2.90.
Ebameeldiv tõsiasi on see, et pahatahtlik koodijupp helistas OSX.KeRanger.A sattus otse ametlikku installipaketti. Seetõttu oli installijal oma allkirjastatud arendajasertifikaat ja tal õnnestus Gatekeeperist, muidu OS X-i muidu usaldusväärsest süsteemikaitsest, mööda minna.
Pärast seda ei suutnud miski takistada vajalike failide loomist, kasutaja failide lukustamist ning nakatatud arvuti ja ründajate serverite vahelise suhtluse loomist Tor võrgu kaudu. Kasutajad suunati ka Tori, et maksta failide avamiseks ühe bitcoini tasu, kusjuures üks bitcoin on praegu väärt 400 dollarit.
Hea on aga mainida, et kasutajaandmed krüpteeritakse kuni kolm päeva pärast paketi installimist. Seni ei viita viiruse olemasolule ja seda saab tuvastada ainult Activity Monitoris, kus nakatumise korral töötab protsess nimega "kernel_service". Pahavara tuvastamiseks otsige oma Macist ka järgmisi faile (kui leiate need, on teie Mac tõenäoliselt nakatunud):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple'i reaktsioon ei võtnud kaua aega ja arendaja sertifikaat oli juba kehtetuks tunnistatud. Seega, kui kasutaja soovib nüüd nakatunud installerit käivitada, hoiatatakse teda tugevalt võimaliku ohu eest. Samuti on uuendatud XProtecti viirusetõrjesüsteemi. Ta vastas ka ähvardusele Edastamise veebisait, kuhu postitati hoiatus vajaduse kohta uuendada torrent-klient versioonile 2.92, mis parandab probleemi ja eemaldab pahavara OS X-st. Pahatahtlik installija oli aga endiselt saadaval ligi 48 tundi, 4. kuni 5. märtsini.
Kasutajatele, kes mõtlesid selle probleemi lahendada Time Machinei kaudu andmete taastamisega, on halb uudis tõsiasi, et KeRanger, nagu lunavara kutsutakse, ründab ka varundatud faile. Sellegipoolest tuleks rikkuva installeri installinud kasutajad päästa, installides ülekande uusima versiooni projekti veebisaidilt.
Need, kes uuendasid rakenduse kaudu versioonile 2.90, ei ole ohus...
Need, kes torrentide kaudu imevad, ei vääri muud kui lunavara...
vau
Ja jälle loll hukkamõist laksuga :(
Kas arvasite, et torrenti protokolli saab kasutada ja kasutatakse ka sw levitamiseks?
Hmmm, kui ma Linuxi distributsiooni alla laadin, siis kõige parem on see Torrenti kaudu, milleks antud protokoll esiteks välja töötatigi, see, et seda kuritarvitatakse, on hoopis teine asi...