ميشال ماريك وصل "فيروس" وظيفي من نوع برامج الفدية إلى أجهزة Mac للمرة الأولى على الإطلاق. تعمل هذه العدوى عن طريق تشفير بيانات المستخدم، ثم يتعين على المستخدم بعد ذلك دفع "فدية" للمهاجمين لاستعادة بياناتهم. عادة ما يتم الدفع بعملة البيتكوين، والتي تعد ضمانًا لعدم إمكانية تعقب المهاجمين. وكان مصدر العدوى عميلاً مفتوح المصدر لشبكة التورنت انتقال في الإصدار 2.90.
الحقيقة غير السارة هي أن جزءًا خبيثًا من التعليمات البرمجية يسمى OSX.KeRanger.A حصلت مباشرة على حزمة التثبيت الرسمية. ومن ثم، كان لدى المثبت شهادة مطور موقعة خاصة به، وبالتالي تمكن من تجاوز Gatekeeper، وهي حماية النظام الموثوقة لنظام التشغيل OS X.
بعد ذلك، لا شيء يمكن أن يمنع إنشاء الملفات الضرورية، وقفل ملفات المستخدم، وإنشاء اتصال بين الكمبيوتر المصاب وخوادم المهاجمين عبر شبكة Tor. تمت إعادة توجيه المستخدمين أيضًا إلى Tor لدفع رسوم قدرها عملة بيتكوين واحدة لفتح الملفات، حيث تبلغ قيمة عملة البيتكوين الواحدة حاليًا 400 دولار.
ومع ذلك، من الجيد الإشارة إلى أن بيانات المستخدم يتم تشفيرها لمدة تصل إلى ثلاثة أيام بعد تثبيت الحزمة. وحتى ذلك الحين، لا يوجد أي مؤشر على وجود فيروس ولا يمكن اكتشافه إلا في مراقب النشاط، حيث يتم تشغيل عملية تسمى "kernel_service" في حالة الإصابة. لاكتشاف البرامج الضارة، ابحث أيضًا عن الملفات التالية على جهاز Mac الخاص بك (إذا عثرت عليها، فمن المحتمل أن يكون جهاز Mac الخاص بك مصابًا):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
لم يستغرق رد فعل شركة Apple وقتًا طويلاً وتم إبطال شهادة المطور بالفعل. لذلك عندما يريد المستخدم الآن تشغيل المثبت المصاب، سيتم تحذيره بشدة بشأن المخاطر المحتملة. تم أيضًا تحديث نظام مكافحة الفيروسات XProtect. كما رد على التهديد موقع الإرسالحيث تم نشر تحذير حول ضرورة تحديث عميل التورنت إلى الإصدار 2.92، مما يعمل على إصلاح المشكلة وإزالة البرامج الضارة من OS X. ومع ذلك، ظل برنامج التثبيت الضار متاحًا لمدة 48 ساعة تقريبًا، من 4 إلى 5 مارس.
بالنسبة للمستخدمين الذين فكروا في حل هذه المشكلة عن طريق استعادة البيانات عبر Time Machine، فإن الأخبار السيئة هي حقيقة أن KeRanger، كما يطلق عليه برنامج الفدية، يهاجم أيضًا الملفات التي تم نسخها احتياطيًا. ومع ذلك، يجب حفظ المستخدمين الذين قاموا بتثبيت المثبت المخالف عن طريق تثبيت أحدث إصدار من Transmission من موقع المشروع.
من قام بالتحديث إلى 2.90 عبر التطبيق ليس في خطر...
أولئك الذين يمتصون السيول لا يستحقون سوى برامج الفدية...
اللعنة عليك
ومرة أخرى الإدانة الغبية بصفعة :(
هل تعتقد أنه يمكن استخدام بروتوكول التورنت ويستخدم أيضًا لتوزيع sw؟
حسنًا، عندما أقوم بتنزيل توزيعة Linux، فمن الأفضل أن يكون ذلك عبر Torrent، وهو ما تم تطوير البروتوكول المحدد من أجله في المقام الأول، وحقيقة إساءة استخدامه هي مسألة أخرى...