Pierwszy ransomware dla OS X został wykryty w ostatnich dniach. Uważa się, że ma on szyfrować dane z komputerów Mac i prosić je o pieniądze za odszyfrowanie tych danych. Ta metoda jest stosowana od lat na platformie Windows przez hakerów.
aplikacja Transmisja BitTorrent jest tym, na który wpływa to ransomware, złośliwe oprogramowanie o nazwie KeyRanger wykryte w niektórych wersjach tej aplikacji, szyfrujące dyski twarde komputerów Mac 3 dni po instalacji i prosząc o pieniądze w celu zapewnienia dostępu do danych.
Problem jest na tyle duży, że firma Apple zaktualizowała listę szkodliwych programów dla systemu Portier dlatego wszystkie wersje aplikacji Transmission, które zostały zgłoszone firmie Apple jako zainfekowane, zostały zablokowane i nie można ich już zainstalować na komputerach Mac.
Szkodnik KeyRanger to pierwszy rodzaj oprogramowania ransomware wykrytego dla platformy Apple OS X, a eksperci ds. bezpieczeństwa IT nie zalecają zarażonym płacenia kwot żądanych przez hakerów za odszyfrowanie danych.
Dyrektor ds. wywiadu w Palo Alto, Ryan Olson, powiedział, że złośliwe oprogramowanie „KeRanger”, które pojawiło się w piątek, było pierwszym działającym oprogramowaniem ransomware atakującym komputery Mac firmy Apple. Przedstawiciel Apple powiedział, że firma podjęła w weekend kroki, aby zapobiec atakom, unieważniając certyfikat cyfrowy od legalnego programisty Apple, który umożliwił instalację fałszywego oprogramowania na komputerach Mac.
Analiza tego szkodliwego oprogramowania ujawniła, że do momentu zaszyfrowania danych jest on obecny w Monitorze aktywności pod nazwą kernel_service, a hakerzy maskują go jako usługę systemową, aby oszukać użytkowników badających możliwą infekcję.
Osoby zainfekowane, ale nie posiadające zaszyfrowanych danych, muszą przywrócić poprzednią kopię zapasową systemu OS X utworzoną przed zainstalowaniem aplikacji Transmission. Ta sama procedura jest zalecana w przypadku zainfekowanych.
