Միխալ Մարեկ Ֆունկցիոնալ փրկագին տիպի «վիրուսը» հայտնվել է Mac-ում առաջին անգամ: Այս վարակն աշխատում է՝ գաղտնագրելով օգտատիրոջ տվյալները, և այնուհետև օգտատերը պետք է «փրկագին» վճարի հարձակվողներին՝ նրանց տվյալները հետ ստանալու համար: Վճարումը սովորաբար կատարվում է բիթքոյններով, որոնք հարձակվողների համար անհետագնացության երաշխիք են։ Վարակման աղբյուրը բաց կոդով հաճախորդն էր bittorrent ցանցի համար փոխանցում 2.90 տարբերակում.
Տհաճ փաստն այն է, որ մի վնասակար կոդ կոչվեց OSX.KeRanger.A անմիջապես մուտքագրվեց տեղադրման պաշտոնական փաթեթ: Հետևաբար, տեղադրողն ուներ իր ստորագրված ծրագրավորողի վկայականը և այդպիսով կարողացավ շրջանցել Gatekeeper-ը՝ OS X-ի այլապես հուսալի համակարգի պաշտպանությունը:
Դրանից հետո ոչինչ չէր կարող խանգարել անհրաժեշտ ֆայլերի ստեղծմանը, օգտատիրոջ ֆայլերի կողպմանը, վարակված համակարգչի և հարձակվողների սերվերների միջև Tor ցանցի միջոցով կապի հաստատմանը։ Օգտատերերը նաև վերահղվել են Tor՝ ֆայլերը բացելու համար մեկ բիթքոին վճար վճարելու համար, իսկ մեկ բիթքոին ներկայումս արժե 400 դոլար:
Հարկ է նշել, սակայն, որ օգտատիրոջ տվյալները կոդավորված են փաթեթը տեղադրելուց մինչև երեք օր հետո: Մինչ այդ վիրուսի առկայության մասին որևէ ցուցում չկա, և այն կարող է հայտնաբերվել միայն Activity Monitor-ում, որտեղ վարակվելու դեպքում գործում է «kernel_service» պիտակով պրոցեսը։ Չարամիտ ծրագրեր հայտնաբերելու համար նաև փնտրեք հետևյալ ֆայլերը ձեր Mac-ում (եթե դրանք գտնեք, ձեր Mac-ը հավանաբար վարակված է).
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple-ի արձագանքը երկար սպասեցնել չտվեց, և մշակողի վկայականն արդեն անվավեր էր ճանաչվել։ Այսպիսով, երբ օգտվողն այժմ ցանկանում է գործարկել վարակված տեղադրիչը, նա խստորեն կզգուշացվի հնարավոր ռիսկի մասին: Թարմացվել է նաև XProtect հակավիրուսային համակարգը։ Սպառնալիքին նա էլ է արձագանքել Փոխանցման կայք, որտեղ տեղադրվել է նախազգուշացում torrent հաճախորդը 2.92 տարբերակով թարմացնելու անհրաժեշտության մասին, որն ուղղում է խնդիրը և հեռացնում չարամիտ ծրագիրը OS X-ից։ Այնուամենայնիվ, վնասակար տեղադրիչը դեռ հասանելի էր գրեթե 48 ժամ՝ մարտի 4-ից 5-ը։
Օգտատերերի համար, ովքեր մտածել են լուծել այս խնդիրը Time Machine-ի միջոցով տվյալների վերականգնման միջոցով, վատ նորությունն այն է, որ KeRanger-ը, ինչպես կոչվում է փրկագին, հարձակվում է նաև պահուստավորված ֆայլերի վրա: Այսպես ասվեց, օգտվողները, ովքեր տեղադրել են վիրավորական տեղադրիչը, պետք է փրկվեն՝ տեղադրելով Փոխանցման վերջին տարբերակը ծրագրի կայքից.
Նրանք, ովքեր հավելվածի միջոցով թարմացրել են մինչև 2.90, վտանգված չեն...
Նրանք, ովքեր ծծում են հեղեղները, արժանի չեն ոչ այլ ինչի, քան փրկագին...
վայ
Ու նորից հիմար դատապարտումը ապտակով :(
Կարծում էիք, որ torrent արձանագրությունը կարող է օգտագործվել և օգտագործվում է նաև sw տարածելու համար:
Հմմ, երբ ես ներբեռնում եմ Linux-ի դիստրիբյուցիան, դա ամենալավն է Torrent-ի միջոցով, ինչի համար ստեղծվել է սկզբում տվյալ պրոտոկոլը, այն, որ չարաշահվում է, դա այլ խնդիր է...