Maci dobili prvi izsiljevalski virus
Matej Huš
7. mar 2016 ob 21:55:01
Daleč so časi, ko so se lahko uporabniki Applovih računalnikov bahali, da so varnejši pred računalniško nesnago od uporabnikov PC-jev. Potem ko so lani dobili svoj prvi virus, ki okuži strojno opremo, je sedaj začel razsajati tudi prvi izsiljevalski virus za Mace, ki uporabnikom zašifrira vse podatke.
KeRanger, kot so ga poimenovali, je prvi izsiljevalski virus za Mace, ki se je začel širiti med uporabniki, saj je bil leta 2014 odkriti FileCoder nedokončan in neaktiven. KeRanger je bil skrit v namestitvenem programu za odjemalca za torrente Transmission, kamor so ga neznanci podtaknili in začeli razpečevati 4. marca. Transmission je odprtokodni program, verjetno pa so napadalci pridobili dostop do strani in tja naložili predrugačeno, zlonamerno kodo Transmissiona. Ker je bila podpisana z veljavnim certifikatom, sicer ne istim kot prejšnje verzije, temveč nekega turškega podjetja (ID Z7276PX673), jo je tudi Applov Gatekeeper spustil skozi.
KeRanger po okužbi na računalniku čepi tri dni, potem pa se poveže v omrežje Tor in začne šifrirati vse uporabnikove podatke. Zašifrirati poizkusi tudi Time Machine, da bi preprečil obnovitev podatkov iz varnostne kopije, a ta funkcionalnost v trenutni verziji očitno še ni dokončana. Za odklep zahteva plačilo enega bitcoina, kar znese približno 400 dolarjev. Apple je že preklical zlorabljeni certifikat in dodal sveže definicije v XProtect, skrbniki projekta Transmission pa so zlonamerno kodo odstranili s spletne strani.