Malware sequestra arquivos do Mac é descoberto
Famoso cliente de torrent está infectado com malware e esta semana foi descoberto que malware sequestra arquivos do Mac e será ativado hoje. Veja aqui se você foi infectado e como remover esta praga virtual.
Se formos analisar as ondas de ataque de vírus ou qualquer tipo de malware notamos que de tempos em tempos um novo tipo de praga vira “moda” e a maioria dos ataques circulam neste tipo de vírus em evidência. Nesta nova onda um malware sequestra arquivos do Mac é descoberto e vai ser ativado hoje.
Malware sequestra arquivos do Mac é descoberto: o ransomware
Já passávamos por uma onda de vírus que se propagavam via e-mail, outra onda eram vírus que se propagavam via compartilhamento de redes e a onda do momento são os ransomware.
De forma bem genérica, um ransomware é um malware que tem por finalidade criptografar arquivos do sistema invadido e em seguida alertar o usuário que para ter o arquivo novamente ele terá que pagar, é uma espécie de sequestro do século XXI.
Geralmente o pagamento é cobrado via Bitcoin para dificultar o rastreamento e facilitar a “troca” de nacionalidade do dinheiro, afinal o cracker por trás do ransomware pode estar em qualquer lugar do planeta.
Várias entidades já foram atacas por este novo tipo de praga virtual, seja escolas, hospitais e até entidades do governo, nada escapa.
Malware sequestra arquivos do Mac é descoberto: primeira vez no Mac
Um ransomware era relativamente comum no Windows e no Android e somente agora foi descoberto tendo como alvo especificamente o sistema OS X.
O que torna este ransomware funcional no Mac é o fato dele possuir um certificado digital legítimo, assim o sistema OS X vai instala-lo normalmente como qualquer outro App.
Neste caso o App Transmission (cliente de torrent) foi comprometido na sua versão 2.90 na última sexta-feira (04/05) e ao instalar o App o ransonware KeRanger que possuía um certificado válido era normalmente instalado e ativado pelo sistema e a partir daí se conectava utilizando um cliente Tor e no final do terceiro dia será ativado.
Malware sequestra arquivos do Mac é descoberto: o que fazer?
Se você baixou e instalou a versão 2.90 do Transmission corre sério risco de estar contaminado, a solução é remover completamente o Transmission.
Os desenvolvedores do Transmission já atualizaram seu App para a versão 2.92 e removeram qualquer vestígio do ransomware e a Apple já revogou o certificado digital utilizado o que torna o ransomware inativo para novas instalações.
