Michal Marek Un "virus" funziunale di tippu ransomware hè ghjuntu à u Mac per a prima volta. Questa infizzione funziona criptendu e dati di l'utilizatore, è l'utilizatore hà da pagà un "riscattu" à l'attaccanti per ricuperà e so dati. U pagamentu hè generalmente fattu in bitcoins, chì sò una guaranzia di untraceability per l'attaccanti. A fonte di l'infezzione era un cliente open-source per a reta di bittorrent Terra Corsa in a versione 2.90.
U fattu dispiacevule hè chì un pezzu di codice maliziusu chjamatu OSX.KeRanger.A entra direttamente in u pacchettu di installazione ufficiale. L'installatore avia dunque u so propiu certificatu di sviluppatore firmatu è cusì hà sappiutu aggirari Gatekeeper, a prutezzione di u sistema altrimenti affidabile di OS X.
Dopu à quessa, nunda puderia impedisce a creazione di i schedarii necessarii, u chjusu di i schedarii di l'utilizatori, è u stabilimentu di cumunicazione trà l'urdinatore infettatu è i servitori di l'attaccanti via a reta Tor. L'utilizatori sò stati ancu rediretti à Tor per pagà una tarifa di un bitcoin per sbloccare i fugliali, cun un bitcoin attualmente vale $ 400.
Hè bonu di mencionà, però, chì i dati di l'utilizatori sò criptati finu à trè ghjorni dopu a stallazione di u pacchettu. Finu à quì, ùn ci hè nisuna indicazione di a presenza di un virus è pò esse rilevatu solu in u Monitor d'Attività, induve un prucessu chjamatu "kernel_service" hè in esecuzione in casu d'infezzione. Per detectà malware, cercate ancu i seguenti fugliali nantu à u vostru Mac (se li truvate, u vostru Mac hè probabilmente infettatu):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
A reazione di Apple ùn hà micca pigliatu assai è u certificatu di u sviluppatore era digià invalidatu. Allora, quandu l'utilizatore vole avà eseguisce l'installatore infettatu, serà avvisatu fermamente nantu à u risicu pussibule. U sistema antivirus XProtect hè ancu aghjurnatu. Hà rispostu ancu à a minaccia U situ di trasmissione, induve un avvirtimentu hè statu publicatu nantu à a necessità di aghjurnà u cliente torrent à a versione 2.92, chì risolve u prublema è elimina u malware da OS X. Tuttavia, l'installatore maliziusu era sempre dispunibule per quasi 48 ore, da u 4 à u 5 di marzu.
Per l'utilizatori chì pensanu à risolve stu prublema restaurà dati via Time Machine, a mala nutizia hè u fattu chì KeRanger, cum'è u ransomware hè chjamatu, attacca ancu i fugliali salvati. Dittu chistu, l'utilizatori chì anu stallatu u installatore offensiu deve esse salvatu instalendu l'ultima versione di Transmission da u situ web di u prugettu.
Quelli chì anu aghjurnatu à 2.90 via l'applicazione ùn sò micca in risicu ...
Quelli chì succhianu i torrenti ùn meritanu nunda, ma ransomware...
wow
È torna a cundanna stupida cù un slap :(
Avete pensatu chì u protocolu torrent pò esse usatu è hè ancu usatu per distribuisce sw?
Hmmm, quandu scaricate una distribuzione Linux, hè megliu via Torrent, chì hè ciò chì u protokollu datu hè statu sviluppatu in u primu locu, u fattu chì hè abusatu hè una materia diversa ...