Utilizatorii de Mac-uri, vizaţi de un atac ransomware pentru prima dată

Autor: Adrian Popa 07.03.2016
Utilizatorii de Mac-uri, vizaţi de un atac ransomware pentru prima dată

Firma de securitate informatică Palo Alto Networks a anunţat în acest weekend că a descoperit o aplicaţie ransomware împachetată într-un program popular pentru computerele Mac produse de Apple. Se crede că este pentru prima dată când un astfel de software periculos a fost dezvoltat special pentru sistemul de operare OS X.

Aplicaţia ransomware, numită KeRanger, a fost descoperită în kit-ul de instalare al Transmission, un client popular BitTorrent, open-source, pentru Mac.

Odată ajuns pe computer, KeRanger criptează anumite tipuri de fişiere, printre care: documente, imagini, baze de date, arhive de e-mail, fişiere audio şi video.

Pentru a putea debloca fişierele, utilizatorilor li se cere o recompensă de aproximativ 410 dolari.

Între timp, dezvoltatorii Transmission au eliminat KeRanger din program, însă se estimează că mulţi utilizatori de Mac-uri, care au descărcat versiunea 2.90 a programului de pe site-ul oficial pe 4 şi 5 martie, au fost afectaţi de atac. Totodată, Apple a actualizat motorul antivirus XProtect pentru a elimina KeRanger. 

Nu se ştie deocamdată cum au reuşit atacatorii să infecteze kit-ul Transmission , dar se speculează că site-ul programului a fost compromis. 

Alături de viruşii bancari şi viruşii pentru sistemul de operare mobil Android, aplicaţiile de tip ransomware fac parte din top trei cele mai populare ameninţări informatice ale momentului.