Ransomware smittar din Mac

Ransomware smittar din Mac

En av största fördelar som Mac datorer hade i jämförelse med PC var det att de var befriade från virus och andra skadliga saker som t.ex. malware och ransomware, en typ av malware som installeras på en dator utan användarens samtycke och som hindrar användaren från att använda datorn på ett normalt sätt om inte den betalar lösesumman.

I helgen hittades första fullt fungerande ransomware på en Mac genom att Transmission, som är i övrigt väldigt populär, BitTorrent-klient installationsprogram för OS X var smittad. Den har döpts till ”KeRanger”. Det enda tidigare ransomware för OS X man är medveten om är FileCoder, som upptäcktes av Kaspersky Lab 2014, men som var ofullständig vid upptäckten.

Angripare infekterade två installatörer av Transmission version 2.90 med KeRanger och när problemet identifierades, var de infekterade DMG-filer fortfarande tillgängliga för nedladdning från Transmission plats.

KeRanger använde ett giltigt Mac App utvecklingscertifikat och därför var det möjligt att kringgå Apples Gatekeeper, Apples egen skydd. Om en användare installerar infekterade appar körs en körbar fil på systemet. Malware ligger tyst i ett par dagar och börjar sedan kryptera vissa typer av dokument och datafiler på systemet. Efter avslutad kryptering, kräver KeRanger att offren betalar en Bitcoin (ca 400 $) till en specifik adress för att hämta sina filer.

Palo Alto Networks rapporterade ransomware till Transmission Project och Apple den 4 mars. Apple har sedan återkallat missbrukat certifikat och uppdaterade XProtect antivirus.

källa: Palo Alto Networks

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *