Pierwsze takie ransomware

| Bezpieczenstwo IT
sxc.hu

Eksperci z Palo Alto Networks odkryli pierwsze ransomware, które z powodzeniem atakuje użytkowników systemu OS X. Szkodliwe oprogramowanie o nazwie KeRanger zainfekowało popularnego klienta sieci BitTorrent, program Transmission. Program okazał się częścią wersji 2.90 i odczekiwał 3 dni od zainstalowania. Po tym czasie szyfrował pliki na komputerze i domagał się od ofiary wpłacenia 1 bitcoina (ok. 400 USD) na konto przestępców. OSX.KeRanger.A szyfruje też pliki Time Machine, więc użytkownik nie może odzyskać systemu z kopii zapasowej.

Obecnie nie wiadomo, jak KeRanger dostał się do Transmission. Eksperci zauważyli, że atak przeprowadzono dość profesjonalnie. Przestępcy m.in. użyli certyfikatów zatwierdzonych przez Apple'a. Poinformowana o tym fakcie firma natychmiast unieważniła certyfikaty wykorzystane przez KeRangera. Twórcy Transmission opublikowali zaś wolną od szkodliwego kodu wersję 2.92.
To pierwszy przypadek infekcji systemu OS X oprogramowaniem typu ransomware. Twórcy szkodliwego kodu skupiają się tradycyjnie na Windows. Ich uwagę coraz częściej przyciąga też zyskujący na popularności Android.

ransomware szantaż Mac OS X