Ransomware rammer Mac-computere

by Tech Test 08/03/2016 at 0:03
Comments Off on Ransomware rammer Mac-computere
iMacRetina-Hero-PR-PRINT

Apple-folket har hidtil stort set været skånet for malware, computer vira og ransomware. Men intet varer evigt, og her i weekenden opdagede Palo Alto Networks den første fungerende, og ret skræmmende, ransomware til Mac-computere. Den helt nye ransomware, KeRanger, kom med i installationsfilen til OS X-klienten til BitTorrent, Transmission version 2.90. Palo Alto Networks opdagede filen fredag d. 4. marts kun få timer efter installationsprogrammet var lagt online. Det inficerede program blev hentet fra adressen: https://download.transmissionbt.com/files/Transmission-2.90.dmg, og Palo Alto Networks vil ikke udelukke, at Open Source-projektets officielle websted er blevet kompromitteret, og filerne erstattet med re-kompilerede versioner indeholdende ondsindet kode. De ved dog ikke hvordan den kompromittering har fundet sted. Har godkendt certifikat Men for at gøre tingene endnu værre, så er den inficerede version af Transmission (den med KeRanger) signeret med et gyldigt Mac-udvikler certifikat. Derfor er der absolut ingen funktioner i Mac-computere der forsøger at stoppe programmet fra at blive installeret. Apple computere har ellers en såkaldt Gatekeeper-funktion der forsøger at bremse ikke-godkendte programmer. Når først KeRanger er kommet ind på computeren, venter det i tre dage inden det forbinder til sin Command & Control-server over Tor-netværket. Derefter går den i gang med at kryptere filer på harddisken, […]