Sigurnosna kompanija Palo Alto Networks otkrila je kampanju širenja ucjenjivačkog softvera usmjerenu na OS X korisnike. Da bude gore, ransomware, kojeg je Palo Alto Networks nazvao KeRanger, širio se preko zaraženih instalacijskih fajlova OS X verzije izvrsnog BitTorrent klijenta Transmissiona. Zaražene verzije Transmissiona napadači su postavili na zvanični sajt programa.

Prije KeRangera je za OS X postojao samo nepotpuni ransomware FileCoder, tako da u Palo Alto Networksu ovu kampanju posmatraju kao prvi slučaj napada OS X korisnika funkcionalnim ransomwareom.

Nakon instalacije, KeRanger čeka tri dana prije nego što se konektuje na komandni server na Tor adresi, poslije čega započinje enkripciju dokumenata i podataka na sistemu žrtve. Od nesretnih korisnika, napadači zatim traže 400 dolara u bitcoinu kako bi im otključali podatke.

Kako je Palo Alto Networks o ovome blagovremeno obavijestio Apple i autore Transmissiona, Apple je već poništio OS X developerski certifikat koji je zaraženim verzijama Transmissiona omogućio instalaciju na Mac računare. Također, sa zvaničnog sajta Transmissiona su uklonjeni sabotirani instalacijski fajlovi.

Kompletan Palo Alto Networksov izvještaj i uputstvo šta učiniti da biste provjerili da li vam je sistem zaražen možete pročitati ovdje.  

1/1