Ένα report από την εταιρεία ασφαλείας Palo Alto Networks σημειώνει ότι βρέθηκε το πρώτο πλήρως λειτουργικό ransomware σε Mac OS X. Τα ransomware, εκείνα τα ενοχλητικά είδη των ιών που μπορούν να μολύνουν τον υπολογιστή σας, να κρυπτογραφήσουν τα δεδομένα σας και να σας ζητήσουν να... πληρώσετε “λύτρα” σε έναν μυστηριώδη hacker, μαστίζουν τους χρήστες των Windows για αρκετά χρόνια και τώρα φαίνεται ότι “απλώνουν τα δίχτυα τους” και στο Mac OS X.
Το συγκεκριμένο ransomware βρέθηκε στην τελευταία έκδοση του Transmission, ενός open-source torrenting client, χωρίς να έχει γνωστοποιηθεί πώς ακριβώς έφτασε εκεί ο ιός (προφανώς κάποιος χάκαρε τη σελίδα του project;), έτσι όποιος κατέβασε το Transmission την Παρασκευή το πρωί κατέβασε επίσης και το virus. Ο συγκεκριμένος ιός παραμένει σε αδράνεια τρεις ημέρες πριν χρησιμοποιήσει έναν Tor client για να συνδεθεί σε έναν server και να ξεκινήσει να κλειδώνει αρχεία. Τα λύτρα που ζητούνται είναι ένα bitcoin (περί τα 400 δολάρια).
Τα καλά νέα είναι ότι πρόκειται για έναν περιορισμένο φορέα επίθεσης που ανιχνεύεται εύκολα. Οι χρήστες δηλαδή για να “κολλήσουν” τον ιό έπρεπε να κατεβάσουν και να εκτελέσουν μία εφαρμογή για να επηρεαστούν. Δεν είναι προφανώς κάτι τόσο απλό όσο το να ανοίξετε ένα “μολυσμένο” email attachment ή να κάνετε click σε μία εξίσου “μολυσμένη” ιστοσελίδα. Επίσης, είναι εύκολο να εντοπιστεί και να διορθωθεί. Η εταιρεία Palo Alto σημείωσε ότι μέσα σε ώρες έγινε αντιληπτός και η Apple αφαίρεσε το signing certificate του app εντός μίας ημέρας, ώστε να μην μπορεί πια να εγκατασταθεί. Ένα patch μάλιστα είναι ήδη διαθέσιμο στη σελίδα του Transmission app.
Πόσο μπορεί να φοβίσει μία τέτοια εξέλιξη τους χρήστες Mac. Ήδη εδώ και καιρό γνωρίζουμε ότι το Mac OS X δεν είναι “άτρωτο” από τους ιούς. Τεχνικά φαίνεται ότι όντως μπορούν να κολλήσουν ransomware οι χρήστες του λειτουργικού της Apple, αλλά, όπως φαίνεται, ίσως είναι πιο δύσκολο απ’ ό,τι μπορεί να συμβεί στο PC σας.
