Οι χρήστες των Mac, πάντα είχαν το αίσθημα της ανωτερότητας έναντι των χρηστών των Windows, καθώς πίστευαν πως οι υπολογιστές τους ήταν σχεδόν άτρωτοι έναντι σε κάθε είδους malware και ιών. Αυτό κατά τη διάρκεια των χρόνων έπαψε να ισχύει από κάθε άποψη, ενώ σήμερα η ασφάλεια των Mac υπολογιστών δέχεται ακόμη ένα χτύπημα.

Το πρώτο πλήρως λειτουργικό ransomware για το λειτουργικό των Mac, είναι πλέον γεγονός. Όπως πολλοί γνωρίζετε το ransomware είναι μια από τις μεγαλύτερες απειλές που “κατοικούν” στο σύγχρονο κυβερνοχώρο. Αυτό που κάνουν, είναι να κρυπτογραφούν τα δεδομένα του χρήστη, όπως αρχεία του Word, φωτογραφίες, βίντεο, ταινίες και κατόπιν εμφανίζει ένα μήνυμα στο χρήστη πως πρέπει να πληρώσει ένα συγκεκριμένο ποσό στον προγραμματιστή που έγραψε το ransomware (πιθανότατα σε κάποιο virtual νόμισμα όπως lightcoin ή bitcoin).

Κάποιοι μελετητές ασφαλείας στο Palo Alto ανακάλυψαν ένα νέο ransomware το οποίο στοχεύει τους υπολογιστές με λειτουργικό σύστημα ΟS X.  Το λογισμικό ονομάζεται “KeRanger”, και όπως προείπαμε επιτίθεται σε υπολογιστές της Apple, όπως είπε ο Ryan Olson στο πρακτορείο Reuters.

Το KeRanger βρίσκεται ενσωματωμένο στο δημοφιλές πρόγραμμα για όλες τις πλατφόρμες, Transmission, ένα torrent client με εκατομμύριο ενεργούς χρήστες.

Transmission-BitTorrent-client-Mac

Μόλις ο χρήστης εγκαταστήσει τη μολυσμένη έκδοση της εφαρμογής, το KeRanger ενσωματώνει τον εαυτό του στο λειτουργικό του υπολογιστή και κρυπτογραφεί το σκληρό δίσκο μετά από τρεις ημέρες.

Το ransomware τότε ζητά από το χρήστη να πληρώσει 1 Bitcoin ( ~ 400 ευρώ ) έτσι ώστε ο δίσκος του να αποκρυπτογραφηθεί και να ξανααποκτήσει πρόσβαση στα αρχεία του.

Δεν υπάρχει σίγουρη επιβεβαίωση για το πως οι hackers κατάφεραν να μολύνουν την εφαρμογή αλλά το πιθανότερο είναι να παραβίασαν τον ιστότοπο της εφαρμογής καθώς αυτός δεν χρησιμοποιεί TLS/SSL.

Οι ερευνητές ασφαλείας προτείνουν στους χρήστες Mac που έχουν εγκατεστημένη την εφαρμογή να ελέγξουν τα παρακάτω αρχεία:


/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Αν κάποιο από τα παραπάνω αρχεία υπάρχει τότε  η εφαρμογή Transmission έχει μολυνθεί με το καινούριο ransomware. Επίσης, το ransomware έχει process name είτε το kernel_service , ή το kernel_pid, το .kernel_complete αλλά και το .kernel_time.

Σύντομα όμως, οι προγραμματιστές του Transmission έδωσαν στο κοινό μια νέα έκδοση, τη 2.92, η οποία αφαιρεί το ransomware και προτείνουν σε όλους να τη κατεβάσουν.

Πηγή

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ