Cum sa scapi de malware-ul distribuit cu Transmission (KeRanger)

Da, exista un malware pentru Mac. Mai exact, vorbim de un ransomware – o aplicatie care, odata instalata, iti cripteaza anumite documente de pe computer si apoi iti cere bani (aproximativ 400 dolari) pentru a le decripta.

Sunt convins ca 99,999% dintre voi nu aveti acest malware. Modalitatea de a-l instala e destul de complicata. Ideea e ca aplicatia ajunge pe computer printr-un update la Transmission – un client de BitTorrent pentru OS X.

Logica este urmatoarea: Hackerii au reusit sa creeze o versiune de Transmission care are un malware in ea – 2.90. Daca ai Transmission 2.80 sau 2.92 e posibil sa nu ai nicio problema. In plus, hackerii s-au folosit de certificatul unui antivirus pentru OS X.

Daca vrei sa folosesti Transmission asigura-te ca downloadezi versiunea 2.92 direct de la ei de pe site.

Faza interesanta e ca acea criptare de documente nu incepe decat la 3 zile dupa instalare, asa ca ai timp sa cureti computerul inainte sa-ti faca rau.

Nu ai auzit de Transmission sau nu ai folosit aplicatia? Nici nu trebuie sa-ti bati capul! Nici nu e nevoie sa citesti mai departe.

Daca totusi ai Transmission pe computer, trebuie sa urmezi acesti pasi:

1. Cauta in Finder aceste documente. Ele sunt posibilele infectate

/Applications/Transmission.app/Contents/Resources/ General.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Daca le gaseste sterge imediat Transmission si toate fisierele asociate.

2. Deschide “Activity Monitor” si cauta un process care se cheama “kernel_service”. Daca exista apasa de 2 ori pe el si in fereastra care se deschide mergi la “Open Files and Ports” si verifica daca exista ceva de genul “/Users/<username>/Library/kernel_service”. Daca il vezi ii dai Quit si apoi Force Quit.

3. Verifica apoi aceleasi lucruri in Activity Monitor si pentru “.kernel_pid”, “.kernel_time”, “.kernel_complete” sau “kernel_service” si vezi daca exista ceva cu numele asta in ~/Library. Le gasesti? Le stergi.

Malware pe Mac? Cum e posibil?

Cu atatia utilizatori de OS X si iOS este posibil sa apara malware pentru aceste sisteme de operare. Spre deosebire de Windows, nu este ceva ce se instaleaza automat atunci cand vizitezi anumite pagini, ci trebuie sa instalezi tu personal o aplicatie, sa astepti 3 zile si apoi sa inceapa malware-ul sa-si faca treaba.

Utilizatorul de rand fie nu foloseste Transmission, fie nu lasa aplicatia sa faca update imediat.

In plus, Apple a oprit deja instalarea aplicatiei prin Gatekeeper. Pentru a o lasa sa se instaleze dupa descarcare trebuie sa mergi in System Preferences si sa bifezi o casuta. Multi nici nu stiu cum sa faca asta.

Lectia de azi e simpla: foloseste aplicatii in care ai incredere (din Mac App Store) sau intreaba pe cineva daca e OK sa instalezi aplicatii din alte surse atunci cand nu te pricepi.

1 Comment

Leave a Reply

Your email address will not be published.


*