E pela primeira vez há um Ramsomware destinado aos produtos Apple. Quem o noticiou foi a Reuters, dando conta de que a praga que tem assolado a tecnologia, vulgo PC´s mudou. Se até há pouco tempo os proprietários de produtos Apple se vangloriavam de estar imunes a este problema, parece que (infelizmente) tudo mudou.
Durante este fim de semana foram perpetrados por hackers, pela primeira vez, ataques de ransomware destinados somente a dispositivos Macintosh. O processo consiste na utilização de uma cópia adulterada do Transmission, um vulgar cliente de BitTorrent mas desta feita infetada com o ‘culpado’ (acredita-se) KeRanger.
Na própria página Transmissionbt.com, a marca faz o apelo aos utilizadores que usam a versão 2.90, que pode estar infetada com malware, para procederem ao rápido update para a versão 2.91. A Transmisson empenhou-se na reação óbvia, apresentando uma nova versão (no domingo) que remove automaticamente o Ransomware dos computadores afetados, a única solução.
Por seu turno a Apple, como se previa, também reagiu e revogou o certificado digital para impedir que software malicioso fosse instalado.
Se é um proprietário Apple certifique-se de que não está infetado. Pode abrir a ferramenta natixa do sistema OSX, o ‘Monitor de Actividade’ e verificar se o processo ‘kernel_service’ está a correr. Se estiver, faça um duplo clique sobre o mesmo, escolha a opção ‘Portas e ficheiros abertos’ e procure um ficheiro do tipo ‘/Users//Library/kernel_service’. Se encontrar tem más notícias. Este é o processo principal do KeRanger, o novo malware agora detecado para OSX. É sugerido force a paragem do processo: Terminar -> Forçar Terminar. E atualize!
