Malware sequestra arquivos do Mac é descoberto

Famoso cliente de torrent está infectado com malware e esta semana foi descoberto que malware sequestra arquivos do Mac e será ativado hoje. Veja aqui se você foi infectado e como remover esta praga virtual.

Malware sequestra arquivos do Mac é descoberto
Malware sequestra arquivos do Mac é descoberto

Se formos analisar as ondas de ataque de vírus ou qualquer tipo de malware notamos que de tempos em tempos um novo tipo de praga vira “moda” e a maioria dos ataques circulam neste tipo de vírus em evidência. Nesta nova onda um malware sequestra arquivos do Mac é descoberto e vai ser ativado hoje.

Malware sequestra arquivos do Mac é descoberto: o ransomware

Já passávamos por uma onda de vírus que se propagavam via e-mail, outra onda eram vírus que se propagavam via compartilhamento de redes e a onda do momento são os ransomware.

De forma bem genérica, um ransomware é um malware que tem por finalidade criptografar arquivos do sistema invadido e em seguida alertar o usuário que para ter o arquivo novamente ele terá que pagar, é uma espécie de sequestro do século XXI.

Geralmente o pagamento é cobrado via Bitcoin para dificultar o rastreamento e facilitar a “troca” de nacionalidade do dinheiro, afinal o cracker por trás do ransomware pode estar em qualquer lugar do planeta.

Várias entidades já foram atacas por este novo tipo de praga virtual, seja escolas, hospitais e até entidades do governo, nada escapa.

Malware sequestra arquivos do Mac é descoberto: primeira vez no Mac

Um ransomware era relativamente comum no Windows e no Android e somente agora foi descoberto tendo como alvo especificamente o sistema OS X.

O que torna este ransomware funcional no Mac é o fato dele possuir um certificado digital legítimo, assim o sistema OS X vai instala-lo normalmente como qualquer outro App.

Neste caso o App Transmission (cliente de torrent) foi comprometido na sua versão 2.90 na última sexta-feira (04/05) e ao instalar o App o ransonware KeRanger que possuía um certificado válido era normalmente instalado e ativado pelo sistema e a partir daí se conectava utilizando um cliente Tor e no final do terceiro dia será ativado.

Malware sequestra arquivos do Mac é descoberto: o que fazer?

Se você baixou e instalou a versão 2.90 do Transmission corre sério risco de estar contaminado, a solução é remover completamente o Transmission.

Os desenvolvedores do Transmission já atualizaram seu App para a versão 2.92 e removeram qualquer vestígio do ransomware e a Apple já revogou o certificado digital utilizado o que torna o ransomware inativo para novas instalações.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias