ミハル・マレック 機能的なランサムウェア型の「ウイルス」が史上初めて Mac に登場しました。この感染はユーザーのデータを暗号化することで機能し、ユーザーはデータを取り戻すために攻撃者に「身代金」を支払う必要があります。支払いは通常ビットコインで行われ、攻撃者にとって追跡不能が保証されます。感染源はビットトレント ネットワークのオープンソース クライアントでした 送信 バージョン2.90では。
不快な事実は、 OSX.KeRanger.A 公式インストールパッケージに直接入りました。したがって、インストーラーは独自の署名付き開発者証明書を持っていたため、OS X の信頼できるシステム保護である Gatekeeper をバイパスすることができました。
その後、必要なファイルの作成、ユーザーのファイルのロック、感染したコンピューターと攻撃者のサーバー間の Tor ネットワークを介した通信の確立を妨げるものは何もなくなりました。また、ユーザーは Tor にリダイレクトされ、ファイルのロックを解除するために 400 ビットコインの料金を支払うことになりました。現在 10 ビットコインの価値は XNUMX ドルです。
ただし、ユーザー データはパッケージのインストール後 3 日間は暗号化されることに注意してください。それまでは、ウイルスの存在を示す兆候はなく、感染の場合は「kernel_service」というラベルの付いたプロセスが実行されているアクティビティ モニターでのみ検出できます。マルウェアを検出するには、Mac 上で次のファイルも探します (これらのファイルが見つかった場合、Mac は感染している可能性があります)。
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple の反応にはそれほど時間はかからず、開発者の証明書はすでに無効化されていました。そのため、ユーザーが感染したインストーラーを実行しようとすると、潜在的なリスクについて強く警告されます。 XProtect ウイルス対策システムも更新されました。彼も脅迫に応じた 発信サイトでは、Torrent クライアントをバージョン 2.92 に更新する必要があるという警告が投稿されており、これにより問題が修正され、OS X からマルウェアが削除されます。ただし、悪意のあるインストーラーは 48 月 4 日から 5 日までのほぼ XNUMX 時間にわたって依然として利用可能でした。
Time Machine 経由でデータを復元することでこの問題を解決しようと考えていたユーザーにとって、悪いニュースは、ランサムウェアと呼ばれる KeRanger がバックアップされたファイルも攻撃するという事実です。そうは言っても、問題のインストーラーをインストールしたユーザーは、最新バージョンの Transmission をインストールすることで救われるはずです。 プロジェクトのウェブサイトより.
アプリケーション経由で 2.90 にアップデートした人は危険にさらされていません...
torrent を利用する人にはランサムウェア以外の何物も受けるべきではありません...
ヴァファンクロ
そして再び平手打ちによる愚かな非難:(
torrent プロトコルが使用でき、sw の配布にも使用されると思いましたか?
うーん、Linux ディストリビューションをダウンロードするときは、Torrent 経由が最適です。そもそも、そのプロトコルはそのために開発されたものであり、それが悪用されるかどうかは別問題です...