Allerta per tutti gli utenti OS X che usano il client BitTorrent Transmission.
Stando a quanto riportato dai tecnici di Palo Alto Networks è stato individuato un pericoloso ransomware nel file di installazione di Transmission per OS X.
L’allerta è stata ovviamente ripresa anche sul sito di Transmission che ha pubblicato il seguente avviso rivolto agli utenti
L’allerta è stata ovviamente ripresa anche sul sito di Transmission che ha pubblicato il seguente avviso rivolto agli utenti
Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware (more information available here) is correctly removed from your computer.
Gli aggressori hanno infettato l’installer DMG di Transmission 2.90 per OS X con il ransomware KeRanger, molto probabilmente compromettendo il sito di Transmission e sostituendo i file giusto con quelli adulterati. L’infezione è stata segnalata nella mattina del 4 marzo e, a quando si apprende, i file erano ancora disponibili per il download quando i tecnici di Palo Alto Networks hanno scoperto l’infezione.
L’applicazione KeRanger è stata firmato con un certificato di sviluppo applicazioni per Mac valido e, di conseguenza, è stato in grado di aggirare il sistema di protezione Gatekeeper di Apple.
Se un utente installa la versione infetta di Transmission il KeRanger attende tre giorni prima di iniziare ad arrecare danni al Mac. Il funzionamento del ransomware KeRanger è semplice: trascorsi tre giorni inizia a crittografare alcuni file presenti sull’HD del Mac (documenti e dati di sistema). Dopo aver completato il processo di crittografia, KeRanger richiede alle vittime un pagamento in bitcoin (di circa 400 $) a un indirizzo specifico al fine di poter recuperare i propri file. Sempre secondo i tecnici il ransomware KeRanger tenta altresì di criptare i file di backup di Time Machine per evitare che le vittime possano recuperare i loro dati di backup.
Per maggiori informazioni e dettagli tecnici vi rimando al sito Palo Alto Networks
Source: MarcosBox