Durante il fine settimana, la prima istanza di Mac ransomware è stato trovato in un aggiornamento dannoso per la trasmissione client BitTorrent. La versione 2.90 di trasmissione scaricato dal sito di trasmissione è stato infettato con "KeRanger" ransomware. "Ransomware" è una classe di malware che cripta disco rigido e file di un utente, chiedendo denaro per decodificarlo. In questo caso, KeRanger avrebbe utenti richiesti Mac di sborsare un bitcoin per la decriptazione, equivalente a circa 400 $.
Gli sviluppatori dietro di trasmissione hanno condiviso alcuni dettagli aggiuntivi in attacco con Reuters , dandoci un po 'di comprensione di come si è verificato. Il server che offre la trasmissione software per i clienti è stato violato in un attacco informatico, consentendo il malware KeRanger da aggiungere al disco-immagine del suo software.
Rappresentante di trasmissione John argilla ha detto a Reuters via e-mail che il ransomware è stato aggiunto disco-immagine del suo software per dopo server del progetto è stato compromesso in un attacco informatico. "Non stiamo commentando sul viale di attacco, se non per dire che era il nostro server principale che è stata compromessa ", ha detto. "L'immagine normale del disco (è stato) sostituito da quello compromessa."
Durante il tempo che la versione del malware con infezione di trasmissione era disponibile, è stato scaricato circa 6.500 volte prima che la vulnerabilità è stata scoperta. Sicurezza sul server da allora è stata aumentata, garantendo un attacco simile non può verificarsi una seconda volta. Domenica, trasmissione 's sviluppatori rilasciati aggiornamenti software per bloccare il software dannoso e per rimuoverlo dai Mac di utenti che avevano installato involontariamente il versione dannoso. Apple ha anche aggiornato le sue protezioni software per mantenere il malware dal interessano gli utenti Mac e per evitare che la versione cattiva di essere installato su macchine aggiuntive. I clienti che hanno scaricato la trasmissione client BitTorrent dovrebbero assicurarsi che essi hanno aggiornato il software alla versione 2.92, che rimuoverà il malware dai computer infetti. Ulteriori dettagli su come determinare se si dispone il malware installato sono disponibili attraverso Palo Alto Networks .
