Михал Марек Ransomware тибиндеги функционалдуу "вирус" Mac'ка биринчи жолу келди. Бул инфекция колдонуучунун маалыматтарын шифрлөө аркылуу иштейт жана андан кийин колдонуучу алардын маалыматтарын кайтарып алуу үчүн чабуулчуларга "кун" төлөшү керек. Төлөм адатта биткойндор менен жүргүзүлөт, бул чабуулчулар үчүн байкалбоо кепилдиги. Инфекциянын булагы bittorrent тармагы үчүн ачык булак кардары болгон өткөрүү 2.90 версиясында.
жагымсыз чындык деп аталган зыяндуу код бөлүгү болуп саналат OSX.KeRanger.A расмий орнотуу пакетине түздөн-түз кирди. Ошентип, орнотуучу өзүнүн кол коюлган иштеп чыгуучунун сертификатына ээ болгон жана ошентип, OS X тутумунун ишенимдүү коргоосу болгон Gatekeeperди айланып өтүүгө жетишкен.
Андан кийин керектүү файлдарды түзүүгө, колдонуучунун файлдарын кулпулоого жана вирус жуккан компьютер менен чабуулчулардын серверлеринин ортосунда Tor тармагы аркылуу байланыш түзүүгө эч нерсе тоскоол боло алган жок. Колдонуучулар ошондой эле файлдардын кулпусун ачуу үчүн бир биткоин төлөшү үчүн Torга багытталды, учурда бир биткоиндин баасы 400 долларды түзөт.
Бирок, пакетти орноткондон кийин үч күнгө чейин колдонуучунун маалыматтары шифрленгенин белгилей кетүү керек. Ага чейин вирустун бар экендиги тууралуу эч кандай көрсөткүч жок жана аны Активдүүлүк Мониторунда гана аныктоого болот, анда инфекция жуккан учурда "kernel_service" деп белгиленген процесс иштеп жатат. Кесепеттүү программаны аныктоо үчүн Mac'иңизде төмөнкү файлдарды да издеңиз (эгер аларды тапсаңыз, Mac'уңузга вирус жуккан болушу мүмкүн):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple реакциясы көпкө созулган жок жана иштеп чыгуучунун сертификаты буга чейин жараксыз деп табылган. Ошентип, колдонуучу азыр жуккан орнотуучуну иштеткиси келгенде, ага мүмкүн болуучу коркунуч жөнүндө катуу эскертилет. XProtect антивирус системасы да жаңыртылган. Ал да коркутууга жооп кайтарды Трансляция сайты, анда Torrent кардарын 2.92 версиясына жаңыртуу зарылдыгы жөнүндө эскертүү жарыяланган, ал көйгөйдү чечет жана OS Xтен кесепеттүү программаны жок кылат. Бирок, зыяндуу орнотуучу 48-марттан 4-мартка чейин дээрлик 5 саат бою жеткиликтүү болгон.
Бул көйгөйдү Time Machine аркылуу берилиштерди калыбына келтирүү менен чечүүнү ойлогон колдонуучулар үчүн, жаман кабар - KeRanger, ransomware деп аталган, камдык көчүрмөсү сакталган файлдарга да кол салат. Айтылгандай, бузуку орнотуучуну орноткон колдонуучулар Transmission программасынын акыркы версиясын орнотуу менен сакталышы керек долбоордун веб-сайтынан.
Тиркеме аркылуу 2.90 жаңыртылгандар коркунучта эмес...
Торренттерди соргондор ransomware программасынан башка эч нерсеге татыктуу эмес...
wow
Жана дагы бир чаап менен келесоо айыптоо :(
Сиз торрент протоколун колдонууга болот деп ойлодуңуз беле, ошондой эле sw таратуу үчүн колдонулат?
Ммм, мен Linux дистрибуциясын жүктөгөндө, Torrent аркылуу эң жакшы, бул протокол биринчи кезекте эмне үчүн иштелип чыккан, анын кыянаттык менен пайдаланылышы башка маселе...