Michal Marek Un "virus" funzionale di tipo ransomware è arrivato sul Mac per la prima volta in assoluto. Questa infezione funziona crittografando i dati dell'utente e l'utente deve quindi pagare un "riscatto" agli aggressori per riavere i propri dati. Il pagamento avviene solitamente in bitcoin, che sono garanzia di non tracciabilità per gli aggressori. La fonte dell'infezione era un client open source per la rete bittorrent Trasmissione nella versione 2.90.
Il fatto spiacevole è che un pezzo di codice dannoso chiamato OSX.KeRanger.A entrato direttamente nel pacchetto di installazione ufficiale. L'installatore disponeva quindi di un proprio certificato di sviluppatore firmato ed è così riuscito a bypassare Gatekeeper, la altrimenti affidabile protezione del sistema di OS X.
Dopodiché nulla può impedire la creazione dei file necessari, il blocco dei file dell'utente e l'instaurazione della comunicazione tra il computer infetto e i server degli aggressori tramite la rete Tor. Gli utenti sono stati inoltre reindirizzati a Tor per pagare una commissione di un bitcoin per sbloccare i file, con un bitcoin che attualmente vale $ 400.
È bene ricordare, tuttavia, che i dati dell'utente vengono crittografati fino a tre giorni dopo l'installazione del pacchetto. Fino ad allora non vi è alcuna indicazione della presenza di un virus e può essere rilevato solo nel Monitor attività, dove in caso di infezione è in esecuzione un processo denominato "kernel_service". Per rilevare malware, cerca anche i seguenti file sul tuo Mac (se li trovi, probabilmente il tuo Mac è infetto):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
La reazione di Apple non si è fatta attendere e il certificato dello sviluppatore era già invalidato. Pertanto, quando l'utente vorrà eseguire il programma di installazione infetto, verrà fortemente avvertito del possibile rischio. Anche il sistema antivirus XProtect è stato aggiornato. Ha anche risposto alla minaccia Sito web della trasmissione, dove è stato pubblicato un avviso sulla necessità di aggiornare il client torrent alla versione 2.92, che risolve il problema e rimuove il malware da OS X. Tuttavia, il programma di installazione dannoso è rimasto disponibile per quasi 48 ore, dal 4 al 5 marzo.
Per gli utenti che pensavano di risolvere questo problema ripristinando i dati tramite Time Machine, la brutta notizia è che KeRanger, come viene chiamato il ransomware, attacca anche i file di cui è stato eseguito il backup. Detto questo, gli utenti che hanno installato il programma di installazione incriminato dovrebbero essere salvati installando l'ultima versione di Transmission dal sito web del progetto.
Chi ha aggiornato alla 2.90 tramite l'applicazione non corre rischi...
Coloro che succhiano torrent non meritano altro che ransomware...
vaffanculo
E ancora la stupida condanna con uno schiaffo :(
Pensavate che il protocollo torrent si possa usare e serva anche per distribuire sw?
Hmmm, quando scarico una distribuzione Linux, è meglio tramite Torrent, che è il motivo per cui è stato sviluppato il protocollo in questione, il fatto che se ne abusi è un'altra questione...