7 marzo 2016

Transmission 2.90 per OS X infettato dal ransomware KeRanger



Allerta per tutti gli utenti OS X che usano il client BitTorrent Transmission.
Stando a quanto riportato dai tecnici di Palo Alto Networks è stato individuato un pericoloso ransomware nel file di installazione di Transmission per OS X.
L'allerta è stata ovviamente ripresa anche sul sito di Transmission che ha pubblicato il seguente avviso rivolto agli utenti
Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware (more information available here) is correctly removed from your computer.
Gli aggressori hanno infettato l'installer DMG di Transmission 2.90 per OS X con il ransomware KeRanger, molto probabilmente compromettendo il sito di Transmission e sostituendo i file giusto con quelli adulterati. L'infezione è stata segnalata nella mattina del 4 marzo e, a quando si apprende, i file erano ancora disponibili per il download quando i tecnici di Palo Alto Networks hanno scoperto l'infezione. 

L'applicazione KeRanger è stata firmato con un certificato di sviluppo applicazioni per Mac valido e, di conseguenza, è stato in grado di aggirare il sistema di protezione Gatekeeper di Apple.
Se un utente installa la versione infetta di Transmission il KeRanger attende tre giorni prima di iniziare ad arrecare danni al Mac. Il funzionamento del ransomware KeRanger è semplice: trascorsi tre giorni inizia a crittografare alcuni file presenti sull'HD del Mac (documenti e dati di sistema). Dopo aver completato il processo di crittografia, KeRanger richiede alle vittime un pagamento in bitcoin (di circa 400 $) a un indirizzo specifico al fine di poter recuperare i propri file. Sempre secondo i tecnici il ransomware KeRanger tenta altresì di criptare i file di backup di Time Machine per evitare che le vittime possano recuperare i loro dati di backup. 

Per maggiori informazioni e dettagli tecnici vi rimando al sito Palo Alto Networks

Nessun commento:

Posta un commento

Licenza
Licenza Creative Commons

Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Disclaimer immagini

Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images

Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.