Michel Marek Un « virus » fonctionnel de type ransomware est arrivé sur Mac pour la première fois. Cette infection fonctionne en cryptant les données de l'utilisateur, et celui-ci doit ensuite payer une « rançon » aux attaquants pour récupérer leurs données. Le paiement s’effectue généralement en bitcoins, qui sont une garantie d’introuvable pour les attaquants. La source de l'infection était un client open source du réseau bittorrent Transmission en version 2.90.
Le fait désagréable est qu'un morceau de code malveillant appelé OSX.KeRanger.A est entré directement dans le package d'installation officiel. L'installateur disposait donc de son propre certificat de développeur signé et parvenait ainsi à contourner Gatekeeper, la protection système par ailleurs fiable d'OS X.
Après cela, rien ne pouvait empêcher la création des fichiers nécessaires, le verrouillage des fichiers de l'utilisateur et l'établissement d'une communication entre l'ordinateur infecté et les serveurs des attaquants via le réseau Tor. Les utilisateurs ont également été redirigés vers Tor pour payer des frais d'un bitcoin pour déverrouiller des fichiers, un bitcoin valant actuellement 400 $.
Il est cependant bon de mentionner que les données des utilisateurs sont cryptées jusqu'à trois jours après l'installation du package. Jusque-là, il n'y a aucune indication de la présence d'un virus et celui-ci ne peut être détecté que dans le moniteur d'activité, où un processus intitulé "kernel_service" est en cours d'exécution en cas d'infection. Pour détecter les logiciels malveillants, recherchez également les fichiers suivants sur votre Mac (si vous les trouvez, votre Mac est probablement infecté) :
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
La réaction d'Apple ne s'est pas fait attendre et le certificat du développeur était déjà invalidé. Ainsi, lorsque l'utilisateur souhaite exécuter le programme d'installation infecté, il sera fortement averti du risque possible. Le système antivirus XProtect a également été mis à jour. Il a également répondu à la menace Site Internet de transmission, où un avertissement a été publié sur la nécessité de mettre à jour le client torrent vers la version 2.92, qui résout le problème et supprime le malware d'OS X. Cependant, l’installateur malveillant était encore disponible pendant près de 48 heures, du 4 au 5 mars.
Pour les utilisateurs qui ont pensé résoudre ce problème en restaurant les données via Time Machine, la mauvaise nouvelle est que KeRanger, comme on appelle le ransomware, attaque également les fichiers sauvegardés. Cela étant dit, les utilisateurs qui ont installé le programme d'installation incriminé doivent être sauvés en installant la dernière version de Transmission. du site Web du projet.
Ceux qui ont mis à jour vers la 2.90 via l'application ne courent aucun risque...
Ceux qui s'adonnent aux torrents ne méritent que des ransomwares...
vaffanculo
Et encore une stupide condamnation avec une gifle :(
Pensiez-vous que le protocole torrent peut être utilisé et est également utilisé pour distribuer du sw ?
Hmmm, quand je télécharge une distribution Linux, c'est mieux via Torrent, c'est pour cela que le protocole donné a été développé en premier lieu, le fait qu'il soit abusé est une autre affaire...