Jeśli korzystacie z klienta protokołu bittorrent Transmission w systemie OS X to zalecamy szybką aktualizację do 2.91 i usunięcie wersji 2.90, która była zainfekowana złośliwym oprogramowaniem. Nie wiemy w jaki sposób koń trojański został podłożony do kodu, ale przez co najmniej kilka godzin można go było pobrać z oficjalnej strony projektu. Zainfekowana wersja 2.90 była podpisana kluczem deweloperskim, zatem omijała mechanizmy Gatekeepera.
Komunikat na stronie projektu
Złośliwy program to ransomware nazwane KeRanger i jest prawdopodobnie pierwszym w pełni funkcjonalnym ransomware dla OS X (i kto mówił że klienci Apple wszystko mają wcześniej!). Co ważne, program bierze się do szyfrowania plików dopiero po 3 dniach od instalacji, zatem macie jeszcze czas na jego usunięcie. Instrukcje znajdziecie na stronie Transmission oraz, wraz z bardzo dokładnym opisem złośnika, na blogu firmy PaloAlto.
Na razie nic nie wskazuje, by zainfekowane były również wersje na inne platformy, ale zalecamy ostrożność.
Komentarze
MacOS X to UNIX, na niego nie ma wirusów…
Nastraszyliście… nastraszyliście, sam używam na Linux. Ale sprawdzam, wszystko spoko, ewentualny wirus dotrze do mnie dopiero za ~8 wersji. Wersja 1.82 na Ubuntu w repo :-)
Kochajmy leśnych dziadków z dystrybucji Debian-like :D
Coś ci się pokićkało. Ostatnia to 2.84 http://launchpad.net/transmission
Już trzeba 2.92, a nie 2.91 instalować, za to nie trzeba ręcznie usuwać malware.