В эти выходные на Transmissionbt.com появилось сообщение, предупреждающее пользователей, что версия 2.90 популярного клиента BitTorrent для Mac, скачанная с их сайта, могла быть заражена вредоносным ПО. Предупреждение гласит:

Всем, кто использует 2.90 на OS X, следует немедленно обновиться до 2.91 или удалить свою копию 2.90, так как они могли скачать зараженный вредоносным ПО файл.

Используя предустановленный в OS X «Мониторинг системы», проверьте, запущен ли какой-либо процесс с именем «kernel_service». Если да, внимательно проверьте процесс, выберите «Открыть файлы и порты» и убедитесь, что нет файла с именем, похожим на «/Users//Library/kernel_service». Если да, то этот процесс является основным процессом KeRanger. Мы рекомендуем завершить его через «Quit -> Force Quit».

Как сообщает Reuters, зараженный файл содержал первый «вымогатель» для платформы Mac. Вымогатель — это тип вредоносного ПО, который шифрует жесткий диск пользователя и требует выкуп за его расшифровку. Этот тип атаки становился всё более популярным на ПК, но впервые он был замечен на Mac.

По данным Reuters, Apple осведомлена о проблеме и уже отозвала «цифровой сертификат от законного разработчика Apple, который позволял вредоносному программному обеспечению устанавливаться на Mac».

Сообщается, что данный вредоносный код задерживает шифрование жесткого диска пользователя на 3 дня, поэтому первые сообщения о пострадавших могут появиться уже в понедельник. На сайте Transmissionbt.com есть инструкции, как проверить, являетесь ли вы пострадавшим (выше). Если вы не используете программное обеспечение Transmission, вам пока ничего делать не нужно.

Обновление: Технические детали о вредоносном ПО.

Обновление 2: Transmissionbt.com заявляет, что версия 2.92 Transmission будет активно удалять вредоносное ПО.