Обнаружен первый полнофункциональный зловред-шифровальщик для Mac

Исследователи Palo Alto Networks обнаружили первый полнофункциональный троянец-шифровальщик, атакующий устройства на платформе Mac OS. Ранее сомнительная честь называться таковым принадлежала зловреду FileCoder, однако он был во многом недоработан, являясь, скорее, прототипом. Новое же вредоносное ПО, получившее название KeRanger, представляет собой вполне действующую, эффективную и потому опасную программу. Файлы инфицированных устройств шифруются с использованием алгоритма AES, за их разблокировку с пользователей требуют 400 долларов США в биткоинах, а коммуникация с организаторами атаки осуществляется через анонимную сеть Tor.

Примечательно, что киберпреступникам удалось внедрить зловред в установочный файл популярного торрент-клиента Transmission, имеющего миллионы пользователей. Все, скачавшие версию 2.90 этого клиента 4-5 марта с официального сайта Transmission, находятся в группе риска. Им следует незамедлительно загрузить новую версию - 2.92. Она является безопасной, а также содержит инструменты и инструкции по удалению KeRanger.

Каким образом зловред оказался внедрен в установочный файл Transmission на официальном сайте программы, пока неизвестно. Исследователи не исключают, что хакерам удалось взломать сам сайт, хотя других признаков атаки пока не обнаружено. Также неясно, существуют ли в данный момент другие каналы распространения KeRanger.