Saugumo ekspertai nustatė naują išpirkos reikalaujantį virusą, atakuojantį „Apple OS X“. Kenkėjas „KeRanger“ slėpėsi atviro kodo „BitTorrent“ kliente „Transmission“, plačiai naudojamame „Mac“ platformos gerbėjų.
Praėjusį savaitgalį „Transmission“ naudotojai buvo paraginti skubiai atnaujinti programą į 2.92 versiją, nes ankstesnis 2.90 naujinimas buvo užkrėstas kenkėjišku virusu „KeRanger“. ESET saugumo ekspertai suskubo pateikti šio kenkėjo analizę.
ESET tyrėjo Anton Cherepanov teigimu, „KeRanger“ yra pilnai funkcionuojantis išpirkos reikalaujantis virusas, naudojantis itin sudėtingą šifravimo algoritmą. Įdomu tai, kad patekęs į užkrėstą kompiuterį, kenkėjas pradeda veikti tik po 3 dienų. „KeRanger“ gali užšifruoti virš 300 failų plėtinių, įskaitant dokumentus, nuotraukas, vaizdo įrašus ir archyvus, tada reikalauja 1 bitkoino (apie 365 Eur) išpirkos visuose failų kataloguose, kuriuos užšifravo.
Pasak saugumo ekspertų, „KeRanger“ gali būti laikomas pirmuoju tokiu sudėtingu išpirkos reikalaujančiu virusu, nes yra aktyviai tobulinamas programišių ir bando užšifruoti „Mac“ naudojamą atsarginių duomenų kopijų kūrimo įrankį „Time Machine“, kad vartotojai negalėtų atstatyti savo duomenų.
„Vien tai, kad išpirkos reikalaujanti žinutė yra atsisiunčiama iš valdymo serverio ir leidžia viruso kūrėjams nurodyti bet kokio dydžio reikalaujamą sumą, atveria galimybes atakos modifikacijoms“, – komentuoja ESET saugumo sprendimus platinančios bendrovės „Baltimax“ saugumo ekspertas Deividas Švėgžda.
„KeRanger“, kurį ESET saugumo sprendimai nustato kaip „OSX/Filecoder.KeRanger.A“, galėjo apkrėsti visų „Transmission“ naudotojų kompiuterius, kurie atsisiuntė 2.90 programos versiją kovo 4–5 dienomis. Nustačius saugumo pažeidimą, užkrėsta programos versija buvo pašalinta iš „Transmission“ tinklalapio, o „Apple“ atšaukė neteisėtai naudotą sertifikatą, kad apsaugotų klientus, bandančius atsisiųsti užkrėstą programos versiją iš trečiųjų šalių.
ESET saugumo ekspertai rekomenduoja „Mac“ naudotojams įsidiegti naujausią „Transmission“ versiją 2.92, kuri automatiškai pašalina kenkėjišką programos versiją. Taip pat patariama kompiuteryje naudoti antivirusinę apsaugą, pasidaryti atsargines duomenų kopijas.