Міхал Марэк Функцыянальны «вірус» тыпу праграм-вымагальнікаў упершыню з'явіўся на Mac. Гэтая інфекцыя працуе шляхам шыфравання даных карыстальніка, пасля чаго карыстальнік павінен заплаціць «выкуп» зламыснікам, каб вярнуць свае даныя. Аплата звычайна праводзіцца ў біткойнах, якія з'яўляюцца гарантыяй неадсочвання для зламыснікаў. Крыніцай заражэння стаў кліент з адкрытым зыходным кодам для сеткі BitTorrent перадача у версіі 2.90.
Непрыемным фактам з'яўляецца тое, што выклікаў шкоднасны код OSX.KeRanger.A трапіў непасрэдна ў афіцыйны пакет ўстаноўкі. Такім чынам, праграма ўстаноўкі мела ўласны падпісаны сертыфікат распрацоўшчыка і, такім чынам, здолела абыйсці Gatekeeper, інакш надзейную абарону сістэмы OS X.
Пасля гэтага нішто не магло перашкодзіць стварэнню неабходных файлаў, блакіроўцы файлаў карыстальніка і наладжванню сувязі паміж заражаным кампутарам і серверамі зламыснікаў праз сетку Tor. Карыстальнікі таксама былі перанакіраваны на Tor, каб заплаціць адзін біткойн за разблакіроўку файлаў, пры гэтым адзін біткойн у цяперашні час каштуе 400 долараў.
Аднак варта адзначыць, што даныя карыстальніка шыфруюцца на працягу трох дзён пасля ўстаноўкі пакета. Да таго часу няма прыкмет прысутнасці віруса, і яго можна выявіць толькі ў маніторынгу актыўнасці, дзе ў выпадку заражэння працуе працэс з пазнакай «kernel_service». Каб выявіць шкоднасныя праграмы, знайдзіце на вашым Mac наступныя файлы (калі вы іх знойдзеце, ваш Mac, верагодна, заражаны):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Рэакцыя Apple не прымусіла сябе чакаць і сертыфікат распрацоўніка ўжо быў прызнаны несапраўдным. Такім чынам, калі карыстальнік цяпер захоча запусціць заражаную праграму ўстаноўкі, ён будзе настойліва папярэджаны аб магчымай рызыцы. Таксама абноўлена антывірусная сістэма XProtect. Ён таксама адрэагаваў на пагрозы Сайт перадачы, дзе было размешчана папярэджанне аб неабходнасці абнаўлення торэнт-кліента да версіі 2.92, якая выпраўляе праблему і выдаляе шкоднасныя праграмы з OS X. Аднак шкоднасны ўсталёўшчык быў даступны амаль 48 гадзін, з 4 па 5 сакавіка.
Для карыстальнікаў, якія думалі вырашыць гэтую праблему шляхам аднаўлення даных праз Time Machine, дрэнная навіна заключаецца ў тым, што KeRanger, як называецца праграма-вымагальнік, таксама атакуе файлы з рэзервовай копіі. З улікам сказанага, карыстальнікаў, якія ўсталявалі парушальны ўсталёўшчык, трэба выратаваць, усталяваўшы апошнюю версію Transmission з сайта праекта.
Тыя, хто абнавіўся да 2.90 праз дадатак, не рызыкуюць...
Тыя, хто смокча праз торэнты, не заслугоўваюць нічога, акрамя праграм-вымагальнікаў...
нічога сабе
І зноў дурное асуджэнне з аплявухай :(
Ці думалі вы, што пратакол torrent можа выкарыстоўвацца і таксама выкарыстоўваецца для распаўсюджвання праграмнага забеспячэння?
Хм, калі я спампоўваю дыстрыбутыў Linux, то лепш за ўсё праз Torrent, для чаго гэты пратакол увогуле і быў распрацаваны, іншая справа, што ім злоўжываюць...