A BitTorrent fájlmegosztó technológiát használók számára komoly kockázatot jelent, hogy a legnépszerűbb Transmission nevű letöltő/megosztó program 2.9-es változata módosítva terjedt el a felhasználók között, és most pénzt követel a felhasználóktól, nevezetesen egy bitérmét (1 bitcoin), amely a megosztókon standard fizetőeszköz, és körülbelül 410 dollárnak, 113.000 Ft-nak felel meg!
A fertőzött gépeken egy kernel_service nevű folyamat fut a háttérben, amely látszólag rendszerszolgáltatás, valójában aKeRanger nevű kórokozó rendszerfolyamata. A Transmission fejlesztői kiadták a 2.91-es változatot a programból, és javasolják a kernel_service nevű folyamat kényszerített kiléptetését az Activity Monitor / Tevékenységfigyelő nevű program segítségével. A kórokozó egyébként viszonylag veszélyes, ugyanis a fertőzött gépeken fájlokat titkosít, és ha nem kapja meg a „váltságdíjat”, akkor azokat használhatatlanná teszi. A kórokozóról a Palo Alto Networks biztonsági kutató cég szakembere, Ryan Olson számolt be, de azóta bejárta a Mac-es médiát, mivel Mac-re eddig nem volt jellemző az efféle alkalmazások megjelenése.
Nagyon fontos kiemelni ezzel kapcsolatosan, hogy az Apple a fejlesztők számára nem véletlenül javasolja az ellenőrzött App Store felületet. Az App Store garantálja, hogy az alkalmazás úgy jut el a forrástól a felhasználóig, hogy nem kerül módosításra.
A más forrásból letöltött, akár féllegális programok esetén felmerül az a probléma, hogy valaki a kiszolgáló és a kliens között hozzáfér a programhoz, és módosítja ezt. Ez történt a Transmission 2.9 frissítés esetén is: bűnözők módosították a letöltésre kerülő programot, és a gyanútlan felhasználók már egy „okosított” alkalmazást telepítettek, amely időzített bombaként működött egészen mostanáig.
Mivel az efféle kihívásokkal szemben eléggé nehéz felvenni a küzdelmet, igazából az egyetlen megoldás az, hogy nem telepítünk olyan alkalmazást, amely nem az App Store-ból érkezik. Sajnos a világ tele van olyan programozókkal, akiknek érdemi ötletük, amivel pénzt kereshetnének, nincsen, így a tudásukat ilyen módon próbálják kiaknázni a börtönévek előtt.
Az Apple egyébként frissítést adott ki az XProtect fájlhoz, amelyet minden Mac önműködően letölt és frissít, így a jövőben elviekben védettek lesznek a gépek ezen konkrét fenyegetés ellen. Természetesen sosem zárható ki, hogy felhasználók tömegei telepítsenek önként valamilyen káros alkalmazást a Mac-re.
A Palo Alto Networks beszámolója a zsaroló alkalmazásról…
Az Ars Technica összefoglalója a témában…
A MacRumors.com beszámolója…
A Wikipedia.org magyarázza el, mi az a "ransomware"…
Amennyiben nemcsak az esküvői ruhák érdekelnek, hanem esküvőre ceremóniamestert is keresel, akkor kérlek nézd meg a weboldalam ahol mindent infót megtalálsz rólam, referenciáimról vagy akár a tanítványaimról.
ceremoniamestered.hu