Ερευνητές ασφαλείας της Palo Alto Networks, εντόπισαν το πρώτο ransomware για Mac που κατάφερε να εξαπλωθεί και να μολύνει 167860υπολογιστές της Apple. Συγκεκριμένα το "KeRanger" -όπως το ονόμασαν- μόλυνε τον γνωστό BitTorrent client Transmission για OS X.

Ο μολυσμένος client, εντοπίστηκε την Παρασκευή το πρωί και όσοι τον κατέβασαν και εγκατέστησαν τότε (4-5 Μαρτίου), έχουν πιθανόν μολυνθεί από το KeRanger, το οποίο μένει αδρανές για 3 ημέρες, πριν ενεργοποιηθεί και ζητήσει λύτρα 1 Bitcoin για να ξεκλειδώσει τα αρχεία του χρήστη (documents, images, audio και video files, databases και email archives).

Παραμένει άγνωστο το πως μολύνθηκε το Transmission, αλλά ήδη κυκλοφόρησε ασφαλές patch και η Apple ακύρωσε το πιστοποιητικό εγκατάστασης του.

Πηγή : The Nextweb (http://thenextweb.com/apple/2016/03/07/hackers-are-targeting-os-x-users-with-ransomware-for-the-first-time/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheNextWeb+%28The+Next+Web+All+Stories%29)

Και πως μπορώ να δω αν τον έχω αδρανή?

P.S Ας κοιτάξει κάποιος αν έχει κάποιο kernel_service με το activity monitor να τρέχει

οτιδήποτε εγκαθιστάς στο mac ειναι με ευθύνη δική σου διότι ζητά κωδικό διαχειριστή κατα την εγκατάσταση.
Δεν μπαίνει ποτέ απο μόνο του στα κρυφά.
Εαν προσέχεις απο που προμηθεύεσαι τα προγράμματα τότε δεν πρόκειται να κολλήσεις κάτι.
Συνεπώς δεν ειναι θέμα λειτουργικού συστήματος αλλά υπεύθυνου/ανεύθυνου χρήστη.

οτιδήποτε εγκαθιστάς στο mac ειναι με ευθύνη δική σου διότι ζητά κωδικό διαχειριστή κατα την εγκατάσταση.
Δεν μπαίνει ποτέ απο μόνο του στα κρυφά.
Εαν προσέχεις απο που προμηθεύεσαι τα προγράμματα τότε δεν πρόκειται να κολλήσεις κάτι.
Συνεπώς δεν ειναι θέμα λειτουργικού συστήματος αλλά υπεύθυνου/ανεύθυνου χρήστη.

Όπως θα δεις ποιο πάνω μια χαρά μπήκε στα κρυφά, ο χρήστης έδωσε το Οκ για το transmition, αυτό όμως έβαλε κρυφά και άλλα πράγματα
Αυτό που λες με τον έλεγχο του χρήστη τον έχουν και άλλα λειτουργικά ξέρεις

Απ'ότι φαίνεται, καμιά φορά και τα ευλογημένα με το αγίασμα του GNU προγράμματα μας κερνάνε ιούς :whistle:

οτιδήποτε εγκαθιστάς στο mac ειναι με ευθύνη δική σου διότι ζητά κωδικό διαχειριστή κατα την εγκατάσταση.
Δεν μπαίνει ποτέ απο μόνο του στα κρυφά.
Εαν προσέχεις απο που προμηθεύεσαι τα προγράμματα τότε δεν πρόκειται να κολλήσεις κάτι.
Συνεπώς δεν ειναι θέμα λειτουργικού συστήματος αλλά υπεύθυνου/ανεύθυνου χρήστη.

Αν διαβάσεις προσεκτικά θα καταλάβεις ότι είσαι τελείως λάθος... Εκτός γενικά αν πάρεις ένα λογισμικό και μείνεις με ότι έχει πάνω και μόνο...

Εδω πραγματικά δε φταίει σε τιποτα η χρήστης. Θα μπορούσε να είχε συμβεί στο GIMP, στο media player classic, στο kodi, ακόμα και στο firefox.
Εδώ φταίνε οι διαχειριστές των ιστοσελίδων που δίνουν για κατέβασμα τα προγράμματα.

Εδω πραγματικά δε φταίει σε τιποτα η χρήστης. Θα μπορούσε να είχε συμβεί στο GIMP, στο media player classic, στο kodi, ακόμα και στο firefox.
Εδώ φταίνε οι διαχειριστές των ιστοσελίδων που δίνουν για κατέβασμα τα προγράμματα.

Έτσι ακριβώς.

Εδω πραγματικά δε φταίει σε τιποτα η χρήστης. Θα μπορούσε να είχε συμβεί στο GIMP, στο media player classic, στο kodi, ακόμα και στο firefox.

[προσθέτω]

...διανομές Linux (http://blog.linuxmint.com/?p=2994)...

Όπως θα δεις ποιο πάνω μια χαρά μπήκε στα κρυφά, ο χρήστης έδωσε το Οκ για το transmition, αυτό όμως έβαλε κρυφά και άλλα πράγματα
Αυτό που λες με τον έλεγχο του χρήστη τον έχουν και άλλα λειτουργικά ξέρεις

Αυτο σημαινει admiinistrator. Δινεις προσβαση στα παντα, ειτε ειναι αυτα που σου λεει οτι θα κανει, ειτε οχι.

Καλά πέφτω απο τα σύννεφα. Συμβαίνουν τέτοια πράγματα στο υπερ-φανταστικό λειτουργικό OSX που όπως πιστεύουν οι οπαδοί της apple το έχουν γράψει μαγικά ξωτικά και δεν έχει bugs/viruses/malware κλπ;

Αυτά λοιπόν να τα βλέπουν οι οπαδοί του μήλου που νομίζουν οτι επειδή έχουν το 5% της αγοράς κανείς δεν θα φτιάξει ποτέ ιους και malware για το λειτουργικό τους και έτσι μπορούν να τρέχουν οτι βρουν μπροστά τους και δεν χρειάζονται antivirus και firewall.

- In apple we trust...
- Καλά να πάθετε...

Καλά πέφτω απο τα σύννεφα. Συμβαίνουν τέτοια πράγματα στο υπερ-φανταστικό λειτουργικό OSX που όπως πιστεύουν οι οπαδοί της apple το έχουν γράψει μαγικά ξωτικά και δεν έχει bugs/viruses/malware κλπ;

Αυτά λοιπόν να τα βλέπουν οι οπαδοί του μήλου που νομίζουν οτι επειδή έχουν το 5% της αγοράς κανείς δεν θα φτιάξει ποτέ ιους και malware για το λειτουργικό τους και έτσι μπορούν να τρέχουν οτι βρουν μπροστά τους και δεν χρειάζονται antivirus και firewall.

- In apple we trust...
- Καλά να πάθετε...

:ban: .

Καλά πέφτω απο τα σύννεφα. Συμβαίνουν τέτοια πράγματα στο υπερ-φανταστικό λειτουργικό OSX που όπως πιστεύουν οι οπαδοί της apple το έχουν γράψει μαγικά ξωτικά και δεν έχει bugs/viruses/malware κλπ;

Αυτά λοιπόν να τα βλέπουν οι οπαδοί του μήλου που νομίζουν οτι επειδή έχουν το 5% της αγοράς κανείς δεν θα φτιάξει ποτέ ιους και malware για το λειτουργικό τους και έτσι μπορούν να τρέχουν οτι βρουν μπροστά τους και δεν χρειάζονται antivirus και firewall.

- In apple we trust...
- Καλά να πάθετε...

Και αυτοι που νομιζουν οτι τους σωζει το antivirus στην ιδια μοιρα ειναι.

Ενδεχομένως να υπάρχει ενας τρόπος προστασίας από τέτοια. Μάλλον ο hacker αλλάζει την ιστοσελίδα ώστε το link κατεβάσματος του προγράμματος να πηγαίνει και να το κατεβάζει από αλλού. Οπότε μπορεί ο χρήστης όταν κατεβάζει ένα πρόγραμμα, όποιο και αν ειναι αυτό, όσο και αν ξέρουμε ότι αυτό αποκλείεται να είναι ιός (firefox π.χ.) να βλέπει από που κατέβηκε το τελικό αρχείο ώστε να βλέπει αν είναι από την επίσημη ιστοσελίδα ή από καμμιά άλλη περίεργη.