มิชาล มาเร็ค พบ "ไวรัส" ประเภทแรนซัมแวร์ที่ใช้งานได้บน Mac เป็นครั้งแรก การติดเชื้อนี้ทำงานโดยการเข้ารหัสข้อมูลของผู้ใช้ จากนั้นผู้ใช้จะต้องจ่ายค่า "ค่าไถ่" ให้กับผู้โจมตีเพื่อรับข้อมูลกลับคืน โดยปกติการชำระเงินจะทำเป็น bitcoin ซึ่งเป็นการรับประกันว่าผู้โจมตีไม่สามารถติดตามได้ แหล่งที่มาของการติดไวรัสคือไคลเอนต์โอเพ่นซอร์สสำหรับเครือข่าย BitTorrent ระบบเกียร์ ในเวอร์ชัน 2.90
ความจริงที่ไม่พึงประสงค์ก็คือมีการเรียกโค้ดที่เป็นอันตราย OSX.KeRanger.A เข้าสู่แพ็คเกจการติดตั้งอย่างเป็นทางการโดยตรง ตัวติดตั้งจึงมีใบรับรองนักพัฒนาที่ลงนามแล้วและสามารถหลีกเลี่ยง Gatekeeper ซึ่งเป็นระบบป้องกันที่เชื่อถือได้ของ OS X
หลังจากนั้น ไม่มีอะไรสามารถป้องกันการสร้างไฟล์ที่จำเป็น การล็อคไฟล์ของผู้ใช้ และการสร้างการสื่อสารระหว่างคอมพิวเตอร์ที่ติดไวรัสและเซิร์ฟเวอร์ของผู้โจมตีผ่านเครือข่าย Tor ผู้ใช้ยังถูกเปลี่ยนเส้นทางไปที่ Tor เพื่อจ่ายค่าธรรมเนียมหนึ่ง bitcoin เพื่อปลดล็อคไฟล์ โดยปัจจุบันหนึ่ง bitcoin มีมูลค่า 400 ดอลลาร์
อย่างไรก็ตาม เป็นเรื่องดีที่จะกล่าวถึงว่าข้อมูลผู้ใช้จะถูกเข้ารหัสภายในสามวันหลังจากติดตั้งแพ็คเกจ ก่อนหน้านั้น ยังไม่มีข้อบ่งชี้ว่ามีไวรัสและสามารถตรวจพบได้ใน Activity Monitor เท่านั้น ซึ่งกระบวนการที่ชื่อว่า "kernel_service" กำลังทำงานอยู่ในกรณีที่ติดไวรัส หากต้องการตรวจจับมัลแวร์ ให้มองหาไฟล์ต่อไปนี้บน Mac ของคุณ (หากพบ แสดงว่า Mac ของคุณอาจติดไวรัส):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ปฏิกิริยาของ Apple ใช้เวลาไม่นานและใบรับรองของนักพัฒนาก็ใช้ไม่ได้แล้ว ดังนั้นเมื่อผู้ใช้ต้องการเรียกใช้โปรแกรมติดตั้งที่ติดไวรัส เขาจะได้รับคำเตือนอย่างยิ่งเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น ระบบป้องกันไวรัส XProtect ก็ได้รับการอัปเดตเช่นกัน เขายังตอบสนองต่อภัยคุกคามอีกด้วย เว็บไซต์ส่งกำลังซึ่งมีการโพสต์คำเตือนเกี่ยวกับความจำเป็นในการอัปเดตไคลเอนต์ torrent เป็นเวอร์ชัน 2.92 ซึ่งแก้ไขปัญหาและลบมัลแวร์ออกจาก OS X อย่างไรก็ตาม ตัวติดตั้งที่เป็นอันตรายยังคงใช้งานได้เป็นเวลาเกือบ 48 ชั่วโมง ตั้งแต่วันที่ 4 ถึง 5 มีนาคม
สำหรับผู้ใช้ที่คิดจะแก้ไขปัญหานี้ด้วยการกู้คืนข้อมูลผ่าน Time Machine ข่าวร้ายก็คือความจริงที่ว่า KeRanger หรือที่เรียกกันว่าแรนซัมแวร์ก็โจมตีไฟล์ที่สำรองไว้ด้วย ดังที่กล่าวไว้ ผู้ใช้ที่ติดตั้งตัวติดตั้งที่ละเมิดควรได้รับการบันทึกโดยการติดตั้ง Transmission เวอร์ชันล่าสุด จากเว็บไซต์โครงการ.
ผู้ที่อัพเดตเป็น 2.90 ผ่านแอพพลิเคชั่นจะไม่เสี่ยง...
ผู้ที่ดูดผ่านทอร์เรนต์ไม่สมควรได้รับอะไรเลยนอกจากแรนซัมแวร์...
วาฟฟานคูโล
และอีกครั้งการประณามโง่ ๆ ด้วยการตบ :(
คุณคิดว่าโปรโตคอล torrent สามารถใช้และใช้ในการแจกจ่าย sw ได้หรือไม่?
อืม เมื่อฉันดาวน์โหลดการแจกจ่าย Linux จะดีที่สุดผ่าน Torrent ซึ่งเป็นสิ่งที่โปรโตคอลที่กำหนดได้รับการพัฒนาตั้งแต่แรก การที่มันถูกละเมิดนั้นเป็นอีกเรื่องหนึ่ง...