Sigurnosna kompanija Palo Alto Networks otkrila je kampanju širenja ucjenjivačkog softvera usmjerenu na OS X korisnike. Da bude gore, ransomware, kojeg je Palo Alto Networks nazvao KeRanger, širio se preko zaraženih instalacijskih fajlova OS X verzije izvrsnog BitTorrent klijenta Transmissiona. Zaražene verzije Transmissiona napadači su postavili na zvanični sajt programa.
Prije KeRangera je za OS X postojao samo nepotpuni ransomware FileCoder, tako da u Palo Alto Networksu ovu kampanju posmatraju kao prvi slučaj napada OS X korisnika funkcionalnim ransomwareom.
Nakon instalacije, KeRanger čeka tri dana prije nego što se konektuje na komandni server na Tor adresi, poslije čega započinje enkripciju dokumenata i podataka na sistemu žrtve. Od nesretnih korisnika, napadači zatim traže 400 dolara u bitcoinu kako bi im otključali podatke.
Kako je Palo Alto Networks o ovome blagovremeno obavijestio Apple i autore Transmissiona, Apple je već poništio OS X developerski certifikat koji je zaraženim verzijama Transmissiona omogućio instalaciju na Mac računare. Također, sa zvaničnog sajta Transmissiona su uklonjeni sabotirani instalacijski fajlovi.
Kompletan Palo Alto Networksov izvještaj i uputstvo šta učiniti da biste provjerili da li vam je sistem zaražen možete pročitati ovdje.
Komentari 0 KOMENTARA
Komentiraj