Michal Marek "Virus" jenis perisian tebusan berfungsi telah tiba pada Mac buat kali pertama. Jangkitan ini berfungsi dengan menyulitkan data pengguna, dan pengguna kemudiannya perlu membayar "tebusan" kepada penyerang untuk mendapatkan semula data mereka. Pembayaran biasanya dibuat dalam bitcoin, yang merupakan jaminan tidak dapat dikesan untuk penyerang. Sumber jangkitan adalah klien sumber terbuka untuk rangkaian bittorrent penghantaran dalam versi 2.90.
Fakta yang tidak menyenangkan ialah sekeping kod berniat jahat dipanggil OSX.KeRanger.A masuk terus ke dalam pakej pemasangan rasmi. Oleh itu, pemasang mempunyai sijil pembangun yang ditandatangani sendiri dan dengan itu berjaya memintas Gatekeeper, perlindungan sistem OS X yang boleh dipercayai.
Selepas itu, tiada apa yang boleh menghalang penciptaan fail yang diperlukan, mengunci fail pengguna, dan penubuhan komunikasi antara komputer yang dijangkiti dan pelayan penyerang melalui rangkaian Tor. Pengguna juga dialihkan ke Tor untuk membayar yuran satu bitcoin untuk membuka kunci fail, dengan satu bitcoin kini bernilai $400.
Walau bagaimanapun, adalah baik untuk menyebut bahawa data pengguna disulitkan sehingga tiga hari selepas memasang pakej. Sehingga itu, tiada tanda kehadiran virus dan ia hanya boleh dikesan dalam Monitor Aktiviti, di mana proses berlabel "kernel_service" sedang berjalan sekiranya berlaku jangkitan. Untuk mengesan perisian hasad, cari juga fail berikut pada Mac anda (jika anda menemuinya, Mac anda mungkin dijangkiti):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Reaksi Apple tidak mengambil masa yang lama dan sijil pemaju telah pun tidak sah. Oleh itu, apabila pengguna kini ingin menjalankan pemasang yang dijangkiti, dia akan diberi amaran keras tentang kemungkinan risiko. Sistem antivirus XProtect juga telah dikemas kini. Dia turut membalas ugutan itu Laman web penghantaran, di mana amaran telah disiarkan tentang keperluan untuk mengemas kini klien torrent kepada versi 2.92, yang membetulkan masalah dan mengalih keluar perisian hasad daripada OS X. Bagaimanapun, pemasang berniat jahat itu masih tersedia selama hampir 48 jam, dari 4 hingga 5 Mac.
Bagi pengguna yang berfikir untuk menyelesaikan masalah ini dengan memulihkan data melalui Mesin Masa, berita buruknya ialah fakta bahawa KeRanger, sebagai perisian tebusan, juga menyerang fail yang disandarkan. Walau bagaimanapun, pengguna yang memasang pemasang yang menyinggung perasaan harus disimpan dengan memasang versi terkini Transmisi daripada laman web projek.
Mereka yang mengemas kini kepada 2.90 melalui aplikasi tidak berisiko...
Mereka yang menghisap melalui torrents berhak mendapat apa-apa selain perisian tebusan...
wah
Dan sekali lagi kutukan bodoh dengan tamparan :(
Adakah anda fikir protokol torrent boleh digunakan dan juga digunakan untuk mengedarkan sw?
Hmmm, apabila saya memuat turun pengedaran Linux, ia adalah yang terbaik melalui Torrent, yang mana protokol yang diberikan dibangunkan pada mulanya, fakta bahawa ia disalahgunakan adalah perkara lain...