На выходных первый случай вымогательского ПО для Mac был обнаружен во вредоносном обновлении клиента BitTorrent Transmission. Версия 2.90 Transmission, загруженная с веб-сайта Transmission, была заражена вымогательским ПО «KeRanger».
«Вымогательское ПО» — это класс вредоносных программ, которые шифруют жесткий диск и файлы пользователя, требуя деньги для их расшифровки. В данном случае KeRanger потребовал бы от пользователей Mac выложить биткоин для расшифровки, что эквивалентно примерно 400 долларам.
Разработчики Transmission поделились дополнительными сведениями об атаке с Reuters, что дало нам некоторое представление о том, как это произошло. Сервер, который доставляет программное обеспечение Transmission клиентам, был взломан в результате кибератаки, что позволило добавить вымогательское ПО KeRanger в образ диска своего программного обеспечения.
Представитель Transmission Джон Клей сообщил Reuters по электронной почте, что вымогательское ПО было добавлено в образ диска его программного обеспечения после того, как сервер проекта был скомпрометирован в результате кибератаки.
«Мы не комментируем способ атаки, кроме того, что был скомпрометирован наш основной сервер», — сказал он. «Обычный образ диска (был) заменен скомпрометированным».
За время, пока была доступна версия Transmission, зараженная вредоносным ПО, она была загружена примерно 6500 раз до обнаружения уязвимости. С тех пор меры безопасности на сервере были усилены, чтобы подобная атака не могла повториться.
В воскресенье разработчики Transmission выпустили обновления программного обеспечения для блокировки вредоносного ПО и его удаления с компьютеров Mac пользователей, которые без ведома установили вредоносную версию. Apple также обновила свои средства защиты программного обеспечения, чтобы предотвратить воздействие вредоносного ПО на пользователей Mac и запретить установку вредоносной версии на дополнительные машины.
Клиентам, загрузившим клиент BitTorrent Transmission, следует убедиться, что они обновили программное обеспечение до версии 2.92, которая удалит вредоносное ПО с зараженных компьютеров. Дополнительные сведения о том, как определить, установлено ли у вас вредоносное ПО, доступны через Palo Alto Networks.
