VÍRUS SEQUESTRADOR INFECTAM MACS

09/03/2016

Segundo especialistas do site Palo Alto Network, pela primeira vez os usuários de Macs foram atingidos por um malware conhecido como ransomware.

Do ponto de vista técnico de Fabio Assolini, analista de segurança da Kaspersky Lab, a vulnerabilidade do Macintosh já havia sido provada anteriormente.

O ransomware é um tipo de programa que sequestra os arquivos de um PC, codificando-os remotamente com uma chave a qual somente o criminoso tem acesso. Para resgatar os documentos, o usuário precisa pagar um Bitcoin (algo em torno de 1,7 mil reais) para os hackers. O resgate geralmente é feito a partir de moedas online, que são irrastreáveis.

O ransomware detectado no Mac, chamado de KeRanger,  leva três dias para capturar os arquivos do computador e estava escondido na versão 2.90 do Transmission, um dos clientes de torrent mais utilizados no sistema OS X.

Ainda não se sabe como os hackers conseguiram carregar uma versão adulterada do Transmission no site do aplicativo. A única coisa que se sabe é que o KeRanger tinha um certificado legítimo do desenvolvedor da Apple. Por isso, ele conseguiu driblar o Gatekeeper, uma ferramenta do Mac que protege os usuários de vírus.

Possivelmente, os usuários que fizeram o download da nova versão do Transmission entre sexta-feira (4) e sábado (5) podem ter sido infectados pelo malware. Para descobrir se o vírus infestou seu computador, basta verificar se existe algum processo chamado de “kernel_service” no monitor de atividade de seu Mac. Ou então, verificar se existe um documento chamado de “General.rtf” na pasta /Applications/Transmission.app/Contents/Resources/.

Para o analista da Kaspersky, os usuários brasileiros devem se preocupar com esse ataque pois está na mira dos criminosos que criam ransomwares.

Para se proteger, é recomendável que os usuários de qualquer tipo de PC façam o backup de seus arquivos regularmente. No entanto, aparentemente, o KeRanger também afeta o programa Time Machine, que permite o backup no OS X.

Usar um antivírus específico para este tipo de malware para proteger o seu computador também é válido.

A Apple já revogou o certificado do KeRanger e atualizou as assinaturas do XProtect para bloquear o malware, impedindo assim que os usuários de Mac instalem a versão adulterada do app.

Os clientes do torrent que queiram utilizar o Transmission, devem baixar a versão 2.92 (que não está infectada) no site oficial do programa.

Fonte: Exame



Tags: Tecnologia

Social Media Auto Publish Powered By : XYZScripts.com