На персональних комп’ютерах з операційною системою Windows трояни-шифрувальники здійснюють атаки вже не перший місяць, а ось до пристроїв Mac вони дісталися тільки зараз. Шкідливе програмне забезпечення під назвою KeyRanger блокує доступ до файлів і вимагає гроші за їх розшифровку.
Примітно, що шкідливий код був виявлений в торрент-клієнті Transmission версії 2.90, чергове оновлення якого вийшло минулого тижня. Як стверджують експерти, троян активізується тільки через три дні після установки програми і починає шифрувати документи на комп’ютері жертви.
Це можна порівняти з тим, якщо скачать апк на свій смартфон чи планшет, а через деякий час ваші особисті файли виявлять заблокованими.
Все що робить троян – це генерує унікальний ключ і шифрує файли таким чином, що жодною стандартною програмою його вже не відкрити. Якщо жертва хоче отримати доступ до свої файлів, то від неї вимагають грошей. Розробники торрент-клієнта вже розмістили на своєму сайті рекомендацію терміново оновити ПЗ до версії 2.92.
Виявити шкідливе ПЗ можна за допомогою штатної функції OS X «Моніторинг системи», в списку завдань з’являється процес kernel_service.
Розробники операційної системи OS X також поспішили додати захисний механізм в свою операційну систему. Тепер сама ОС ідентифікує і блокує дії KeyRanger. Оновлення операційної системи завантажується автоматично, а зараження нових файлів зупиняється технологією Xprotect. Багато експертів все таки рекомендують не ризикувати, і більше не використовувати стару версію торрент-клієнта, навіть не дивлячись на вбудований захист в OS X.
Раніше операційна система від яблучної компанії славилася високою надійністю та невразливістю до різного роду вірусів, проте через отакі випадки питання безпеки починає ставитися під сумнів.