KeRanger, kot so ga poimenovali, je prvi izsiljevalski virus za Mace, ki se je začel širiti med uporabniki, saj je bil leta 2014 odkriti FileCoder nedokončan in neaktiven. KeRanger je bil skrit v namestitvenem programu za odjemalca za torrente Transmission, kamor so ga neznanci podtaknili in začeli razpečevati 4. marca. Transmission je odprtokodni program, verjetno pa so napadalci pridobili dostop do strani in tja naložili predrugačeno, zlonamerno kodo Transmissiona. Ker je bila podpisana z veljavnim certifikatom, sicer ne istim kot prejšnje verzije, temveč nekega turškega podjetja (ID Z7276PX673), jo je tudi Applov Gatekeeper spustil skozi.
KeRanger po okužbi na računalniku čepi tri dni, potem pa se poveže v omrežje Tor in začne šifrirati vse uporabnikove podatke. Zašifrirati poizkusi tudi Time Machine, da bi preprečil obnovitev podatkov iz varnostne kopije, a ta funkcionalnost v trenutni verziji očitno še ni dokončana. Za odklep zahteva plačilo enega bitcoina, kar znese približno 400 dolarjev. Apple je že preklical zlorabljeni certifikat in dodal sveže definicije v XProtect, skrbniki projekta Transmission pa so zlonamerno kodo odstranili s spletne strani.
Apple da je dobil izsiljevalski virus? heh... keri pa trač... Pa to je novica v stilu rumenega tiska. Lepo Vas prosim, gospoda, iz jabolka se pa ne smemo delato norca.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
To bi morala biti novica o nevarnostih open source kode. Apple s tem nima praktično nič, saj je bil software uradno podpisan. Na tak način je možno okužiti vse sisteme.
To bi morala biti novica o nevarnostih open source kode. Apple s tem nima praktično nič, saj je bil software uradno podpisan. Na tak način je možno okužiti vse sisteme.
To nima veze z open source kodo, tudi pri closed source lahko okuzis binary.
Apple dobil malware! Kaksna laž, ta je še hujša, kot da je linux poln lukenj, apple je varen OS, enako kot linux in na njih ni malwara, to je rezervirano samo za windowse.
