مایکل مارک یک "ویروس" از نوع باج افزار کاربردی برای اولین بار در مک وارد شده است. این عفونت با رمزگذاری دادههای کاربر کار میکند و کاربر باید برای بازگرداندن اطلاعات خود به مهاجمان «باج» بپردازد. پرداخت معمولاً با بیت کوین انجام می شود که تضمینی برای غیرقابل ردیابی برای مهاجمان است. منبع آلودگی یک کلاینت منبع باز برای شبکه بیت تورنت بود انتقال در نسخه 2.90
واقعیت ناخوشایند این است که یک کد مخرب نامیده می شود OSX.KeRanger.A مستقیماً وارد بسته نصب رسمی شد. بنابراین، نصب کننده گواهی توسعه دهنده امضا شده خود را داشت و بنابراین موفق شد Gatekeeper، حفاظت از سیستم قابل اعتماد OS X را دور بزند.
پس از آن هیچ چیز نتوانست مانع ایجاد فایل های لازم، قفل شدن فایل های کاربر و برقراری ارتباط بین کامپیوتر آلوده و سرورهای مهاجمان از طریق شبکه Tor شود. کاربران همچنین به Tor هدایت شدند تا برای باز کردن قفل فایل ها یک بیت کوین هزینه بپردازند که در حال حاضر ارزش یک بیت کوین 400 دلار است.
البته لازم به ذکر است که اطلاعات کاربر تا سه روز پس از نصب بسته رمزگذاری می شود. تا آن زمان، هیچ نشانه ای از وجود ویروس وجود ندارد و تنها در Activity Monitor می توان آن را شناسایی کرد، جایی که فرآیندی با عنوان "kernel_service" در صورت آلودگی در حال اجرا است. برای شناسایی بدافزارها، فایلهای زیر را نیز در مک خود جستجو کنید (اگر آنها را پیدا کردید، احتمالاً مک شما آلوده شده است):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
واکنش اپل طولی نکشید و گواهی توسعه دهنده قبلاً باطل شده بود. بنابراین هنگامی که کاربر اکنون می خواهد نصب کننده آلوده را اجرا کند، در مورد خطر احتمالی به شدت به او هشدار داده می شود. سیستم آنتی ویروس XProtect نیز به روز شده است. او همچنین به این تهدید پاسخ داد وب سایت انتقال، جایی که هشداری در مورد نیاز به به روز رسانی کلاینت تورنت به نسخه 2.92 ارسال شد که مشکل را برطرف کرده و بدافزار را از OS X حذف می کند. با این حال، نصب کننده مخرب تقریباً 48 ساعت، از 4 تا 5 مارس، همچنان در دسترس بود.
برای کاربرانی که به فکر حل این مشکل با بازیابی اطلاعات از طریق Time Machine بودند، خبر بد این است که KeRanger، به نام باجافزار، به فایلهای پشتیبانگیری شده نیز حمله میکند. همانطور که گفته شد، کاربرانی که نصب کننده متخلف را نصب کرده اند باید با نصب آخرین نسخه Transmission نجات پیدا کنند از وب سایت پروژه.
کسانی که از طریق اپلیکیشن به 2.90 آپدیت کردند در خطر نیستند...
کسانی که از طریق تورنت ها می خورند، لیاقت چیزی جز باج افزار ندارند...
وافانکولو
و باز هم محکومیت احمقانه با سیلی :(
آیا فکر کردید که می توان از پروتکل تورنت استفاده کرد و همچنین برای توزیع sw استفاده می شود؟
هوم، وقتی من یک توزیع لینوکس را دانلود می کنم، بهترین کار از طریق تورنت است، همان چیزی است که پروتکل داده شده در وهله اول برای آن ایجاد شده است، این که از آن سوء استفاده می شود یک موضوع دیگر است ...