Michal Marek Virkur „vírus“ af lausnarhugbúnaði er kominn á Mac í fyrsta skipti. Þessi sýking virkar með því að dulkóða gögn notandans og notandinn þarf síðan að greiða „lausnargjald“ til árásarmannanna til að fá gögnin sín til baka. Greiðsla fer venjulega fram í bitcoins, sem eru trygging fyrir órekjanleika fyrir árásarmenn. Uppruni sýkingarinnar var opinn viðskiptavinur fyrir bittorrent netið sending í útgáfu 2.90.
Óþægilega staðreyndin er að illgjarn stykki af kóða kallaði OSX.KeRanger.A komst beint inn í opinbera uppsetningarpakkann. Uppsetningarforritið var því með sitt eigið undirritaða þróunarvottorð og tókst því að komast framhjá Gatekeeper, annars áreiðanlegri kerfisvörn OS X.
Eftir það gat ekkert komið í veg fyrir að nauðsynlegar skrár væru búnar til, læsingu á skrám notandans og samskiptum milli sýktu tölvunnar og netþjóna árásarmannanna í gegnum Tor netið. Notendum var einnig vísað til Tor til að greiða gjald upp á einn bitcoin til að opna skrár, þar sem einn bitcoin er nú virði $400.
Gott er þó að nefna að notendagögn eru dulkóðuð allt að þremur dögum eftir að pakkinn er settur upp. Þangað til er engin vísbending um að vírus sé til staðar og hann er aðeins hægt að greina í athafnavaktinni, þar sem ferli merkt „kernel_service“ er í gangi ef um smit er að ræða. Til að greina spilliforrit skaltu einnig leita að eftirfarandi skrám á Mac þinn (ef þú finnur þær er Mac þinn líklega sýktur):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Viðbrögð Apple tóku ekki langan tíma og vottorð þróunaraðila var þegar ógilt. Svo þegar notandinn vill nú keyra sýkta uppsetningarforritið verður hann varaður eindregið við hugsanlegri áhættu. XProtect vírusvarnarkerfið hefur einnig verið uppfært. Hann svaraði einnig hótuninni Heimasíða sendingar, þar sem viðvörun var sett um nauðsyn þess að uppfæra torrent biðlarann í útgáfu 2.92, sem lagar vandamálið og fjarlægir spilliforritið úr OS X. Hins vegar var illgjarn uppsetningarforrit enn tiltækt í næstum 48 klukkustundir, frá 4. til 5. mars.
Fyrir notendur sem datt í hug að leysa þetta vandamál með því að endurheimta gögn í gegnum Time Machine eru slæmu fréttirnar þær staðreyndir að KeRanger, eins og lausnarhugbúnaðurinn er kallaður, ræðst einnig á afritaðar skrár. Sem sagt, notendur sem settu upp móðgandi uppsetningarforritið ættu að vera vistaðir með því að setja upp nýjustu útgáfuna af Transmission af heimasíðu verkefnisins.
Þeir sem uppfærðu í 2.90 í gegnum forritið eru ekki í hættu...
Þeir sem sjúga í gegnum strauma eiga ekkert skilið nema lausnarhugbúnað...
Vá
Og aftur heimskulega fordæmingin með hvelli :(
Hélt þú að hægt væri að nota torrent samskiptareglur og er einnig notaður til að dreifa sw?
Hmmm, þegar ég hala niður Linux dreifingu þá er það best í gegnum Torrent, sem er það sem tiltekin samskiptaregla var þróuð fyrir í fyrsta lagi, sú staðreynd að hún er misnotuð er annað mál...