Ransomware pertama untuk permukaan Mac dan dibunuh sebelum menyebabkan kerusakan

Ransomware berfungsi penuh menargetkan X sistem operasi Apple Mac OS telah diidentifikasi oleh spesialis keamanan Palo Alto Networks.

Ransomware, yang merupakan perangkat lunak berbahaya yang digunakan untuk memeras uang, merupakan ancaman bagi pengguna.

Perangkat lunak ini dapat mengenkripsi file sampai ‘tebusan’ dibayar dalam mata uang digital yang sulit-untuk-jejak, seperti Bitcoins.

Dijuluki “KeRanger,” yang ransomware Mac diidentifikasi oleh para peneliti Palo Alto Jaringan Claud Xiao dan Jin Chen awal bulan ini.

“Satu-satunya ransomware sebelumnya untuk OS X kita sadar adalah FileCoder, ditemukan oleh Kaspersky Lab pada tahun 2014,” tulis Palo Alto Networks dalam posting blog.

“Sebagai FileCoder tidak lengkap pada saat penemuannya, kami percaya KeRanger adalah pertama ransomware berfungsi penuh dilihat pada platform OS X.”

ransomware menyerang OS X melalui program open source yang disebut Transmission yang digunakan untuk mentransfer data melalui jaringan file sharing BitTorrent.

“Penyerang terinfeksi dua installer Transmisi versi 2.90 dengan KeRanger pada pagi hari tanggal 4 Maret,” tulis Palo Alto Networks.

ransomware menunggu selama tiga hari sebelum menghubungkan perintah-dan-kontrol server melalui jaringan Tor klandestin.

Setelah mengenkripsi data pengguna, KeRanger menuntut bahwa korban membayar satu bitcoin, senilai sekitar $ 400, ke alamat tertentu untuk mengambil file mereka, menurut Palo Alto Networks.

Perusahaan melaporkan masalah ransomware untuk Proyek Transmisi dan Apple hari itu ditemukan.

Apple membenarkan itu telah dicabut sertifikat pengembangan aplikasi Mac yang memungkinkan KeRanger memotong software perlindungan OS X Gatekeeper perusahaan teknologi ini.

Raksasa teknologi juga memperbarui perangkat lunak XProtect antivirus, yang berarti bahwa tidak ada seorang pun dapat menginstal aplikasi yang terkena.

Palo Alto Networks melaporkan bahwa Proyek Transmisi telah menghilangkan berbahaya installer client BitTorrent dari situsnya.

Proyek Transmisi juga mendesak pengguna untuk meng-upgrade dari Transmission versi 2.90. “Semua orang berjalan 2.90 pada OS harus segera meng-upgrade ke dan menjalankan 2,92, karena mungkin telah men-download file yang terinfeksi malware,” katanya, dalam sebuah pernyataan di situsnya, menambahkan bahwa versi baru akan menghapus KeRanger.

Keamanan manajer riset di spesialis cybersecurity cepat 7 Tod Beardsley kepada Fox News bahwa ransomware Mac menggarisbawahi ancaman yang ditimbulkan oleh perangkat lunak berbahaya.

“The trojaned BitTorrent client, Transmisi, menggambarkan rantai kepercayaan bahwa pengguna akhir dari semua garis masuk ke dalam dan bagaimana hal itu dapat memecah,” jelasnya.

“Kejadian ini muncul terutama canggih, karena melibatkan kompromi dari situs distribusi pengembang perangkat lunak dan kunci penandatanganan terkait dan kemungkinan dicuri.”

Namun, Beardsley percaya bahwa risiko untuk pengguna Transmisi kemungkinan kecil.

“Fakta bahwa kompromi itu ditemukan dan diatasi dalam waktu sehari berarti bahwa pengguna akhir Transmisi beresiko cukup rendah; korban akan harus telah mengunduh disk image berbahaya (DMG) installer dan dieksekusi di jendela relatif singkat, “katanya.

Skala ancaman ransomware disorot baru-baru ini ketika sebuah rumah sakit Los Angeles membayar hampir $ 17,000 Bitcoins untuk hacker yang cacat jaringan komputernya.

You May Also Like

Leave a Reply

Your email address will not be published. Required fields are marked *

Skip to toolbar