Michael Marek Um “vírus” funcional do tipo ransomware chegou ao Mac pela primeira vez. Esta infecção funciona criptografando os dados do usuário, e o usuário então tem que pagar um “resgate” aos invasores para recuperar seus dados. O pagamento geralmente é feito em bitcoins, o que é uma garantia de não rastreabilidade para os invasores. A fonte da infecção foi um cliente de código aberto para a rede bittorrent Transmissão na versão 2.90.
O fato desagradável é que um trecho de código malicioso chamado OSX.KeRanger.A entrou diretamente no pacote de instalação oficial. O instalador, portanto, tinha seu próprio certificado de desenvolvedor assinado e, assim, conseguiu contornar o Gatekeeper, a proteção de sistema confiável do OS X.
Depois disso, nada poderia impedir a criação dos arquivos necessários, o bloqueio dos arquivos do usuário e o estabelecimento da comunicação entre o computador infectado e os servidores dos invasores através da rede Tor. Os usuários também foram redirecionados para o Tor para pagar uma taxa de um bitcoin para desbloquear arquivos, com um bitcoin valendo atualmente US$ 400.
É bom mencionar, porém, que os dados do usuário são criptografados até três dias após a instalação do pacote. Até então, não há indicação da presença de vírus e ele só pode ser detectado no Activity Monitor, onde um processo denominado “kernel_service” está em execução em caso de infecção. Para detectar malware, procure também os seguintes arquivos em seu Mac (se você os encontrar, seu Mac provavelmente está infectado):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
A reação da Apple não demorou muito e o certificado do desenvolvedor já foi invalidado. Assim, quando o usuário quiser executar o instalador infectado, ele será fortemente avisado sobre o possível risco. O sistema antivírus XProtect também foi atualizado. Ele também respondeu à ameaça Site de transmissão, onde foi postado um aviso sobre a necessidade de atualizar o cliente de torrent para a versão 2.92, que corrige o problema e remove o malware do OS X. No entanto, o instalador malicioso ainda ficou disponível por quase 48 horas, de 4 a 5 de março.
Para os usuários que pensaram em resolver esse problema restaurando dados via Time Machine, a má notícia é o fato de que o KeRanger, como é chamado o ransomware, também ataca arquivos de backup. Dito isto, os usuários que instalaram o instalador incorreto devem ser salvos instalando a versão mais recente do Transmission do site do projeto.
Quem atualizou para 2.90 pelo aplicativo não corre risco...
Aqueles que sugam torrents não merecem nada além de ransomware...
vaffanculo
E novamente a condenação estúpida com um tapa :(
Você achou que o protocolo torrent pode ser usado e também é usado para distribuir sw?
Hmmm, quando eu baixo uma distribuição Linux, é melhor via Torrent, que é para isso que o protocolo foi desenvolvido em primeiro lugar, o fato de ser abusado é outra questão...