Εντοπίστηκε το πρώτο ransomware που στοχεύει αποκλειστικά Mac

Μία εταιρία που ειδικεύεται σε λύσεις ασφαλείας για επιχειρήσεις, ανακάλυψε το πρώτο ransomware που στοχεύει σε συστήματα που τρέχουν OS X. "Αυτό είναι το πρώτο που εντοπίσαμε, είναι λειτουργικό, κρυπτογραφεί τα αρχεία σας και μετά ζητά λύτρα", δήλωσε ο Ryan Olson, της Palo Alto Networks.

Σε μία συνέντευξη ο Olson δήλωσε ότι περιμένουμε τα Mac ransomware να αυξηθούν: 

"Μας προκαλεί εντύπωση, γιατί τα προγράμματα ransomware είναι πολύ διαδεδομένα στα Windows, και στις κινητές συσκευές. Είναι μία από τις πιο δημοφιλείς εγκληματικές πρακτικές. Το γεγονός ότι δεν επεκτάθηκε και στα Mac οφείλεται ότι ήταν πολύ επιτυχημένα στα Windows. Αλλά το ότι μεταδόθηκε μέσω μίας νόμιμης εφαρμογής, σημαίνει ότι θα το ξαναδούμε σύντομα".

Το KeRanger malware, το οποίο δίνει μία προθεσμία  72 ωρών για να πληρώσει το θύμα 1 bitcoin (δηλαδή 410 περίπου δολάρια), φαίνεται να μεταδόθηκε μέσω του Transmission, μίας δημοφιλούς εφαρμογής BitTorrent.

Εδώ και καιρό τα προγράμματα ransomware επιτίθενται σε συστήματα με Windows απειλώντας ότι θα καταστρέψουν όλα τα δεδομένα αν δεν πληρωθούν τα λύτρα. Πρόσφατα οι υπολογιστές σε ένα νοσοκομείο στο Λος Άντζελες μολύνθηκε, με αποτέλεσμα να πληρωθούν 17.000 δολάρια σε λύτρα. Τον Ιούνιο του 2015 το FBI ανέφερε ότι έλαβε 992 αναφορές από θύματα του  CryptoWall, ένα παρόμοιο ransomware το οποίο κατάφερε να αποσπάσει συνολικά πάνω από 18 εκατομμύρια δολάρια.

Την προηγούμενη εβδομάδα κάποιοι χρήστες στο φόρουμ του Transmission ανέφεραν ότι η έκδοση 2.90 του Transmission είχε μολυνθεί με το  ransomware. Φαίνεται ότι η ιστοσελίδα του προγράμματος είχε πέσει θύμα επίθεσης καθώς δεν χρησιμοποιούσε το πρωτόκολλο  HTTPS.

Αμέσως μετά το Transmission δημοσίευσε ένα μήνυμα λέγοντας : "Όσοι χρησιμοποιούν την έκδοση 2.90 στο OS X πρέπει να αναβαθμίσουν στην έκδοση 2.91 ή να σβήσουν το πρόγραμμα με έκδοση 2.90, καθώς μπορεί να έχουν κατεβάσει ένα πρόγραμμα μολυσμένο με malware".

Η Palo Alto Networks ανέφερε το θέμα αυτό στο Transmission Project και στην Apple στις 4 Μαρτίου. Η Apple απέσυρε τότε το μολυσμένο πρόγραμμα από την ιστοσελίδα της. Η Palo Alto Networks επίσης ενημέρωσε τα προγράμματά της ώστε να σταματήσει το ransomeware KeRanger από το να μολύνει περισσότερα συστήματα. Ο Olson επίσης δήλωσε ότι η μολυσμένη έκδοση του προγράμματος ήταν διαθέσιμη μόνο για 36 με 48 ώρες λέγοντας επίσης ότι "δεν ξέρουμε τίποτα για αυτήν την εταιρία στην οποία εκδόθηκε το πιστοποιητικό".

O εκπρόσωπος της Palo Alto Networks επίσης πρόσθεσε :

"Οι χρήστες οι οποίοι κατέβασαν το Transmission από την επίσημη ιστοσελίδα στις 4 και 5 Μαρτίου μπορεί να έχουν μολυνθεί από το KeRanger. Αν το Transmission το είχαν κατεβάσει νωρίτερα ή από άλλη ιστοσελίδα, προτείνουμε επίσης να ελέγξουν τα συστήματά τους. Οι χρήστες παλιότερων εκδόσεων δεν φαίνεται να επηρεάζονται".

Πηγή : ArsTechnica