Primul ransomware pentru OS X a fost descoperit in cursul zilelor trecute, el fiind gandit pentru a cripta datele din Mac-uri si a le cere bani pentru decriptarea respectivelor date, aceasta metoda fiind folosita de ani de zile pe platforma Windows de catre hackeri.
Aplicatia BitTorrent Transmission este cea afectata de catre acest ransomware, un malware numit KeyRanger fiind descoperit in unele versiuni ale acestei aplicatii, el criptand HDD-urile Mac-urilor la 3 zile dupa instalare si cerand bani pentru a oferi acces la date.
Problema este atat de mare incat compania Apple a actualizat lista de malware pentru sistemul Gatekeeper astfel ca toate versiunile aplicatiei Transmission care au fost raportate la Apple ca fiind infectate au fost blocate si nu mai pot fi instalate in Mac-uri.
Malware-ul KeyRanger este primul de tip ransomware care a fost descoperit pentru platforma OS X a celor de la Apple, iar expertii in securitate informatica nu le recomanda celor infectati sa plateasca sumele de bani cerute de catre hackeri pentru decriptarea datelor.
Palo Alto Threat Intelligence Director Ryan Olson said the “KeRanger” malware, which appeared on Friday, was the first functioning ransomware attacking Apple’s Mac computers. An Apple representative said the company had taken steps over the weekend to prevent attacks by revoking a digital certificate from a legitimate Apple developer that enabled the rogue software to install on Macs.
Analizarea acestui malware a dezvaluit faptul ca pana in momentul criptarii datelor el este prezent in Activity Monitor sub denumirea kernel_service, hackerii deghizandu-l intr-un serviciu de sistem pentru a pacali utilizatorii care investigheaza o posibila infectare.
Cei care sunt infectati dar nu au datele criptate trebuie sa faca un restore la un backup anterior al OS X facut inainte de a instala aplicatia Transmission, aceeasi procedura fiind recomandata si celor infectati.