Uwaga użytkownicy Transmission na OS X

dodał 6 marca 2016 o 21:19 w kategorii Drobiazgi, Wpadki, Złośniki  z tagami:

Jeśli korzystacie z klienta protokołu bittorrent Transmission w systemie OS X to zalecamy szybką aktualizację do 2.91 i usunięcie wersji 2.90, która była zainfekowana złośliwym oprogramowaniem. Nie wiemy w jaki sposób koń trojański został podłożony do kodu, ale przez co najmniej kilka godzin można go było pobrać z oficjalnej strony projektu. Zainfekowana wersja 2.90 była podpisana kluczem deweloperskim, zatem omijała mechanizmy Gatekeepera.

Komunikat na stronie projektu

Komunikat na stronie projektu

Złośliwy program to ransomware nazwane KeRanger i jest prawdopodobnie pierwszym w pełni funkcjonalnym ransomware dla OS X (i kto mówił że klienci Apple wszystko mają wcześniej!). Co ważne, program bierze się do szyfrowania plików dopiero po 3 dniach od instalacji, zatem macie jeszcze czas na jego usunięcie. Instrukcje znajdziecie na stronie Transmission oraz, wraz z bardzo dokładnym opisem złośnika, na blogu firmy PaloAlto.

Na razie nic nie wskazuje, by zainfekowane były również wersje na inne platformy, ale zalecamy ostrożność.