На персональных компьютерах с операционной системой Windows трояны-шифровальщики совершают атаки уже не первый месяц, а вот до устройств Mac они добрались только сейчас. Вредоносное программное обеспечения под названием KeyRanger блокирует доступ к файлам и требует деньги за их расшифровку.
Примечательно, что вредоносный код был обнаружен в торрент-клиенте Transmission версии 2.90, очередное обновление которого вышло на прошлой неделе. Как утверждают эксперты, троян активизируется только через три дня после установки программы и начинает шифровать документы на компьютере жертвы.
Все что делает троян — это генерирует уникальный ключ и шифрует файлы таким образом, что ни одной стандартной программой его уже не открыть. Если жертва хочет получить доступ к свои файлам, то от нее требуют денег. Разработчики торрент-клиента уже разместили на своем сайте рекомендацию срочно обновить ПО до версии 2.92.
Обнаружить вредоносное ПО можно с помощью штатной функции OS X «Мониторинг системы», в списке задач появляется процесс kernel_service.
Разработчики операционной системы OS X также поспешили добавить защитный механизм в свою операционную систему. Теперь сама ОС идентифицирует и блокирует действия KeyRanger. Обновление операционной системы загружается автоматически, а заражение новых файлов останавливается технологией Xprotect. Многие эксперты все таки рекомендуют не рисковать, и больше не использовать старую версию торрент-клиента, даже несмотря на встроенную защиту в OS X.