O ‘KeRanger’ é o primeiro ‘ramsonware’ que conseguiu infectar computadores Mac da Apple.
Por meio deste tipo de vírus, hackers fazem centenas de milhões todos os anos.
Os donos dos Mac, têm razões para estar preocupados: pela primeira vez, os seus aparelhos foram alvo de uma campanha de software malicioso conhecido como ramsonware, ou seja, um vírus que “sequestra” e encripta os arquivos no computador, sendo o proprietário obrigado a pagar um resgate para os recuperar seus dados.
Muitos usuários descobriram, da pior forma possível, que a última atualização de um popular programa para o Mac estava infectada com um malware que simplesmente sequestrava dados do computador.
Trata-se do Transmission, um cliente de BitTorrent disponível no OS X e que recentemente foi atualizado para a versão 2.90. Até aí tudo bem.
O problema é que esse update já veio infectado com um tipo de ransomware, um malware que simplesmente impede o acesso a determinadas partes do sistema até que a vítima pague um “resgate” ao hacker — exatamente como em um sequestro.
Como aponta o site Palo Alto Networks, o KeRanger, como foi identificada a ameaça, consegue criptografar pastas e arquivos por até 72 horas, o que praticamente força o usuário a fazer o pagamento. Se você atualizou o seu programa recentemente para a versão 2.90, a recomendação é que atualize o Transmission mais uma vez.
O cliente recebeu um novo update, a versão 2.91, que não apenas impede a ação do malware como ainda o identifica e o remove do seu Mac de uma vez por todas. Assim, por mais que você tenha caído nas garras de um hacker, pode se livrar dessa dor de cabeça — embora ainda seja preciso esperar o tempo para isso, já que ele não remove a criptografia, apenas a impede de ser renovada.
Até o momento, a equipe responsável pelo software não revelou como aconteceu essa falha, já que a ameaça foi distribuída dentro da versão oficial do programa. Tanto que os próprios desenvolvedores dizem que só descobriram o problema quando o OS X indicou o problema. E o mais surpreendente é que essa é a primeira vez que um ransonware é identificado no Mac.
Segundo a agência de notícias Reuters, a Apple já está ciente do assunto e aparentemente revogou o certificado digital da empresa responsável pelo Transmission por permitir que um malware dessa magnitude fosse instalado no OS X de maneira oficial. Assim, por mais que toda a questão já tenha sido resolvida, algumas sequelas ainda permanecem, nem que seja para a companhia.
Isso sem falar no abalo de confiança. Como dito, o Mac sempre teve essa aura de segurança muito forte em torno de si e o fato de um ransonware ter sido distribuído dentro de um programa distribuído normalmente é um golpe e tanto nessa imagem. Não por acaso, a Apple não pensou duas vezes antes de tirar os desenvolvedores da lista de produtores de conteúdos confiáveis.
E, a partir disso, todo cuidado é pouco com o que você instala em seu Mac.
Via: Macrumors/canaltech