Autores
Analistas de seguridad han descubierto el primer programa chantajista (ransomware) funcional desarrollado de forma específica para Macs. La amenaza se estaba distribuyendo escondida en el instalador de una popular aplicación para descargar torrents.
La compañía de seguridad Palo Alto Networks descubrió el programa malicioso y lo llamó “KeRanger”. Los atacantes habían comprometido el sitio oficial del programa Transmission, el cliente gratuito para descargar torrents, para que su instalador incluyera la amenaza.
El programa chantajista KeRanger cifra el contenido del ordenador infectado para obligar a su víctima a que pague un rescate de alrededor de 400 USD en bitcoins a cambio de recuperar el acceso a su equipo.
Un análisis del código del programa chantajista reveló que sus escritores estaban desarrollando una característica que le permitía cifrar también las copias de seguridad del equipo afectado. De esta manera, se aumenta la presión sobre la víctima para forzarla a que pague el rescate de sus datos. La funcionalidad no está terminada, pero los investigadores creen que esto se debe a que las actividades del programa se descubrieron antes de lo esperado por los cibercriminales.
La amenaza está programada para esperar tres días antes de comenzar a cifrar los equipos, por lo que el rápido descubrimiento de los analistas de Palo Alto y la pronta reacción de los administradores de Transmission fueron clave para frenar el ataque antes de que comenzara con el cifrado.
Los responsables de Transmission ya han limpiado su sitio web y publicado una advertencia de seguridad que alerta sobre lo sucedido e indica a sus usuarios que deben tomar medidas si descargaron la versión 2.90 de la aplicación el viernes o sábado pasado. Lo primero que deben hacer es ejecutar su programa de seguridad y actualizar la aplicación a su versión 2.92.
Fuentes
Autores
De los mismos autores
En la misma categoría
Primer programa chantajista para Mac se propaga en un instalador de BitTorrent