Včera jsme vás informovali o tom, že se objevil první Ransomware na Mac, který byl nalezen v aktualizaci klienta Transmission BitTorrent. Verze 2.90 stažena ze stránek Transmission byla infikována ransomwarem “KeRanger.”
Ransomware je typ malwaru, který šifruje pevný disk a soubory uživatele a vyžaduje platbu za dešifrování souborů. V tomto případě KeRanger vyžadoval platbu za dešifrování bitcoinem, což je přibližně 400 dolarů (10 000 Kč).
Vývojáři, kteří stojí za Transmissionem, sdíleli další podrobnosti o útoku s agenturou Reuters, což nám dává určitou představu jak se to stalo. Server, který poskytuje software byl narušen kybernetickým útokem, který umožnil aby byl KeRanger malware přidán do diskového obrazu softwaru.
Zástupce Transmission John Clay řekl agentuře Reuters prostřednictvím emailu, že Ransomware byl přidán do diskového obrazu softwaru poté, co byl server ohrožen kybernetickým útokem. “Nebudeme komentovat průběh útoku, jediné co k tomu řekneme, že to byl náš hlavní server. Normální obraz disku byl nahrazen obrazem, který měl v sobě malware.”
Během doby, kdy byl infikovaný software k dispozici ke stažení, byl stažen přibližně 6500 krát před tím, než byl malware objeven. Zabezpečení na serveru bylo zvýšeno a mělo by zajistit, že se podobný útok nebude opakovat.
V neděli vývojáři Transmission vydali aktualizaci softwaru, která měla blokovat škodlivý software a odstranit ho z Maců uživatelů, kteří si nevědomky tento škodlivý software nainstalovali. Apple také aktualizoval své softwarové ochrany k udržení malwaru od ovlivnění dalších Maců.
Uživatelé, kteří si stáhli BitTorrentového klienta Transmission, by se měli ujistit, že aktualizovali klienta na nejnovější verzi 2.92, která odstraní škodlivý software z infikovaného počítače.
*Zdroj: Macrumors
