미칼 마렉 기능적인 랜섬웨어 유형의 "바이러스"가 Mac에 처음으로 등장했습니다. 이 감염은 사용자의 데이터를 암호화함으로써 작동하며, 사용자는 데이터를 되찾기 위해 공격자에게 "몸값"을 지불해야 합니다. 지불은 일반적으로 공격자에 대한 추적 불가능을 보장하는 비트코인으로 이루어집니다. 감염 원인은 비트토렌트 네트워크의 오픈소스 클라이언트였습니다. 전달 버전 2.90에서.
불쾌한 사실은 다음과 같은 악성 코드 조각이 OSX.KeRanger.A 공식 설치 패키지에 직접 들어갔습니다. 따라서 설치 프로그램에는 자체적으로 서명된 개발자 인증서가 있으므로 OS X의 안정적인 시스템 보호 기능인 Gatekeeper를 우회할 수 있었습니다.
그 후에는 필요한 파일 생성, 사용자 파일 잠금, Tor 네트워크를 통한 감염된 컴퓨터와 공격자 서버 간의 통신 설정을 막을 수 있는 것은 아무것도 없습니다. 또한 사용자는 파일 잠금을 해제하기 위해 400비트코인의 수수료를 지불하기 위해 Tor로 리디렉션되었으며, 현재 10비트코인의 가치는 XNUMX달러입니다.
그러나 사용자 데이터는 패키지 설치 후 최대 3일 동안 암호화된다는 점을 언급해 두는 것이 좋습니다. 그때까지는 바이러스 존재에 대한 징후가 없으며 감염 시 "kernel_service"라는 프로세스가 실행되는 활동 모니터에서만 검색할 수 있습니다. 맬웨어를 탐지하려면 Mac에서 다음 파일도 찾아보십시오(찾은 경우 Mac이 감염된 것일 수 있음).
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple의 반응은 오래 걸리지 않았고 개발자 인증서는 이미 무효화되었습니다. 따라서 사용자가 이제 감염된 설치 프로그램을 실행하려고 하면 발생할 수 있는 위험에 대해 강력하게 경고받게 됩니다. XProtect 바이러스 백신 시스템도 업데이트되었습니다. 그도 위협에 응했다. 전송 웹사이트, 여기에는 토렌트 클라이언트를 버전 2.92로 업데이트해야 한다는 경고가 게시되어 문제를 해결하고 OS X에서 악성 코드를 제거합니다. 그러나 악성 설치 프로그램은 48월 4일부터 5일까지 거의 XNUMX시간 동안 여전히 사용 가능했습니다.
Time Machine을 통해 데이터를 복원하여 이 문제를 해결하려고 생각한 사용자에게 나쁜 소식은 랜섬웨어라고 불리는 KeRanger가 백업 파일도 공격한다는 사실입니다. 즉, 문제가 되는 설치 프로그램을 설치한 사용자는 최신 버전의 Transmission을 설치하여 저장해야 합니다. 프로젝트 웹사이트에서.
어플을 통해 2.90으로 업데이트하신 분들은 위험하지 않으시죠...
급류를 빨아들이는 사람들은 랜섬웨어 외에는 아무 것도 할 수 없습니다...
우와
그리고 다시 뺨을 때리는 어리석은 비난 :(
토렌트 프로토콜이 사용될 수 있고 SW를 배포하는 데에도 사용된다고 생각하셨나요?
흠, Linux 배포판을 다운로드할 때 해당 프로토콜이 애초에 개발된 목적인 Torrent를 통해 다운로드하는 것이 가장 좋습니다. 남용된다는 사실은 또 다른 문제입니다...