De acôrdo a Palo Alto Networks, em 4 de março ultimo, foi detectado pela que o Transmission, um dos cliente BitTorrent para Mac OS X, foi infectado com ransomware, apenas algumas horas após de os instaladores serem lançados. Este Ransomware é chamado de”KeRanger.”
O único caso de Ransomware anterior para OS X, no qual temos conhecimento, é o FileCoder , descoberto pela Kaspersky Lab em 2014. Como o FileCoder estava incompleto no momento da sua descoberta, acreditamos que o KeRanger é o primeiro Ransomware totalmente funcional visto na plataforma OS X da Mac.
Para quem não sabe, o Transmission é um dos clientes de torrent mais utilizados na plataforma da Apple, e este Ransomware, criptografa silenciosamente os arquivos dos usuários e pedia um “resgate” de 1 bitcoin.
Quando foi identificado o problema, os arquivos DMG infectados ainda estavam disponíveis para download, a partir do site de transmissão (hxxps: //download.transmissionbt.com/files/Transmission -2,90 [.] DMG)
O Transmission é um projeto open source. É possível que o site oficial da transmissão foi comprometida e os arquivos foram substituídos por versões maliciosas compilado-se, mas não podemos confirmar como esta infecção ocorreu.
A aplicação KeRanger foi assinado com um certificado de desenvolvimento de aplicativos Mac válido; portanto, era capaz de ignorar a proteção Gatekeeper da Apple. Se um usuário instalar os aplicativos infectados, um arquivo executável embutido é executado no sistema. O KeRanger então aguarda por três dias antes de se conectar com comando e controle (C2) servidores através da rede Tor anonymizer. O malware, então, começa a criptografia de certos tipos de arquivos de documentos e dados no sistema. Depois de completar o processo de criptografia, KeRanger exige que as vítimas pagam um bitcoin (cerca de US $ 400) para um endereço específico para recuperar seus arquivos. Além disso, KeRanger parece ser ainda em desenvolvimento ativo e parece que o malware também está tentando criptografar arquivos de backup Time Machine para evitar vítimas de recuperar seus dados de back-up.
Infelizmente para aqueles usuarios da Mac, trata-se de uma demonstração de que todo e qualquer Sistema Operacional, seja iOS Mac, Windows, Linux, e outros, são vulneraveis a ataques maliciosos, e que eles podem ocorrer de diversas formas, sem que o usuario perceba.
Neste caso, a melhor precaução sempre será manter seu computador abastecido com um bom Anti-Vírus, mas principalmente com os olhos bem abertos, para saber como e por onde navegar. Todo cuidado é pouco !
FONTE:Paloalto Network