Mnohé tvrdenia bezpredmetnosti antivírusových programov na zariadenia Apple boli vyvrátené. V priebehu uplynulého víkendu bezpečnostní experti odhalili a zabránili šíreniu kybernetickej hrozby na zariadeniach s OS X.
Škodlivý kód pod názvom KeRanger bol prvýkrát detekovaný v piatok 4.3. Tím výskumníkov z bezpečnostnej firmy Palo Alto odhalil, že populárny BitTorrent klient pre OS X s názvom Transmission vo verzii 2.90 je infikovaný škodlivým kódom.
Transmission je open-source projekt, čo v praxi znamená dostupnosť kompletného zdrojového kódu pre všetkých záujemcov. Ponúkanú vlastnosť využili útočníci a implementovali tam svoj škodlivý kód.
KeRanger patri do skupiny vírusov ransomware. Hlavnou črtou týchto vírusov je šifrovanie dát s možnosťou odblokovania, ale až zaplatením stanoveného poplatku prevažne v digitálnej mene.
Podľa odborníkov je práve malvér KeRanger vôbec prvým ransomvérom útočiacim na Apple platformu. Zaujímavosťou je, že až po troch dňoch sa dáta zašifrujú. Práve dnes je pre mnohých pomyselný deadline v riešení tohto problému.
Najhorší na tom je aj fakt, že infikovaná bola priamo verzia dostupná na hlavnej stránke Transmission. Hneď po upozornení autori infikovanú verziu stiahli a sprístupnili bezpečnú verziu 2.92.
Ako aj autori Transmission uvádzajú na svojej stránke, jednoduchou aktualizáciou na verziu 2.92 sa automaticky vymaže škodlivý súbor „OSX.KeRanger.A“, no pre väčšiu istotu však odporúčajú manuálnu kontrolu.
V opačnom prípade budu dôležité dáta zašifrované a neznámy útočník vám dešifrovacie kľúče poskytne po zaplatení výkupného v hodnote jedného bitcoinu, čo predstavuje asi 372 eur.
Pri rýchlej reakcii tento najhorší prípad vôbec nemusí nastať, no ukázalo sa, že ani používatelia Mac zariadení nie sú v bezpečí pred softvérovými hrozbami. Naneštastie to možno motivovalo potencionálnych útočnikov s víziou ľahkého zárobku.