მიხალ მარეკი ფუნქციური გამოსასყიდის ტიპის "ვირუსი" პირველად მოვიდა Mac-ზე. ეს ინფექცია მუშაობს მომხმარებლის მონაცემების დაშიფვრით და შემდეგ მომხმარებელმა უნდა გადაიხადოს „გამოსასყიდი“ თავდამსხმელებს, რათა დაიბრუნოს მათი მონაცემები. გადახდა ჩვეულებრივ ხდება ბიტკოინებით, რაც თავდამსხმელებისთვის მიუკვლევადობის გარანტიაა. ინფექციის წყარო იყო ღია კოდის კლიენტი bittorrent ქსელისთვის გადაცემა 2.90 ვერსიაში.
უსიამოვნო ფაქტი ის არის, რომ მავნე კოდი ე.წ OSX.KeRanger.A პირდაპირ შევიდა ოფიციალურ საინსტალაციო პაკეტში. ამიტომ ინსტალერს ჰქონდა საკუთარი ხელმოწერილი დეველოპერის სერთიფიკატი და ამით მოახერხა გვერდის ავლით Gatekeeper, სხვაგვარად საიმედო სისტემის დაცვა OS X-ისთვის.
ამის შემდეგ ვერაფერი შეუშლის ხელს საჭირო ფაილების შექმნას, მომხმარებლის ფაილების ჩაკეტვას და ინფიცირებულ კომპიუტერსა და თავდამსხმელთა სერვერებს შორის Tor-ის ქსელის მეშვეობით კომუნიკაციის დამყარებას. მომხმარებლები ასევე გადამისამართდნენ Tor-ზე, რათა გადაეხადათ ერთი ბიტკოინი ფაილების განბლოკვისთვის, ერთი ბიტკოინი ამჟამად $400 ღირს.
თუმცა, კარგია აღინიშნოს, რომ მომხმარებლის მონაცემები დაშიფრულია პაკეტის დაყენებიდან სამ დღეში. მანამდე, ვირუსის არსებობის მითითება არ არის და მისი აღმოჩენა შესაძლებელია მხოლოდ Activity Monitor-ში, სადაც დაინფიცირების შემთხვევაში მიმდინარეობს პროცესი წარწერით „kernel_service“. მავნე პროგრამების აღმოსაჩენად, ასევე მოძებნეთ შემდეგი ფაილები თქვენს Mac-ზე (თუ მათ იპოვით, თქვენი Mac სავარაუდოდ ინფიცირებულია):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple-ის რეაქციას დიდი დრო არ დასჭირვებია და დეველოპერის სერთიფიკატი უკვე გაუქმებული იყო. ასე რომ, როდესაც მომხმარებელს ახლა სურს ინფიცირებული ინსტალერის გაშვება, მას მკაცრად გააფრთხილებენ შესაძლო რისკის შესახებ. ასევე განახლებულია XProtect ანტივირუსული სისტემა. მუქარას მანაც უპასუხა გადაცემის ვებსაიტი, სადაც გამოქვეყნდა გაფრთხილება ტორენტ კლიენტის 2.92 ვერსიაზე განახლების აუცილებლობის შესახებ, რომელიც აგვარებს პრობლემას და შლის მავნე პროგრამას OS X-დან. თუმცა, მავნე ინსტალერი კვლავ ხელმისაწვდომი იყო თითქმის 48 საათის განმავლობაში, 4-დან 5 მარტამდე.
მომხმარებლებისთვის, რომლებიც ფიქრობდნენ ამ პრობლემის გადაჭრაზე Time Machine-ის საშუალებით მონაცემების აღდგენით, ცუდი ამბავია ის ფაქტი, რომ KeRanger, როგორც გამოსასყიდს უწოდებენ, ასევე უტევს სარეზერვო ფაილებს. როგორც ითქვა, მომხმარებლები, რომლებმაც დააინსტალირეს შეურაცხმყოფელი ინსტალერი, უნდა შეინახონ ტრანსმისიის უახლესი ვერსიის დაყენებით პროექტის ვებგვერდიდან.
ვინც აპლიკაციის საშუალებით განახლდა 2.90-ზე, არ ემუქრება...
ვინც ტორენტებს სწოვს არაფერს იმსახურებს გარდა გამოსასყიდი პროგრამისა...
ვაუ
და ისევ სულელური დაგმობა შლამით :(
იფიქრეთ, რომ ტორენტის პროტოკოლის გამოყენება შეიძლება და ასევე გამოიყენება sw-ის გასავრცელებლად?
ჰმ, ლინუქსის დისტრიბუციას რომ ჩამოვტვირთავ, უმჯობესია ტორენტის საშუალებით, რისთვისაც შეიქმნა ეს პროტოკოლი პირველ რიგში, ბოროტად გამოყენების ფაქტი სხვა საქმეა...