Οι πελάτες της Apple «στοχοποιήθηκαν» το προηγούμενο Σαββατοκύριακο, στο πλαίσιο της πρώτης «καμπάνιας» έναντι υπολογιστών Mac μέσω λογισμικού ransomware, σύμφωνα με ερευνητές της Palo Alto Networks.

Η εταιρεία ανέφερε ότι το malware «KeRanger» εμφανίστηκε την Παρασκευή και στόχο είχε την κρυπτογράφηση αρχείων σε συσκευές Apple. Οι επιτιθέμενοι κατάφεραν να μολύνουν υπολογιστές Mac μέσω μολυσμένου αντιγράφου του δημοφιλούς προγράμματος Transmission, που χρησιμοποιείται για τη μεταφορά δεδομένων μέσω του BitTorrent. Όταν οι χρήστες «κατέβαζαν» την έκδοση 2.90 του Transmission, που κυκλοφόρησε την Παρασκευή, οι υπολογιστές Mac μολύνοντας με το ransomware.

Εκπρόσωπος της Apple δήλωσε ότι η εταιρεία έχει ήδη λάβει τα απαραίτητα μέτρα για την περαιτέρω αποτροπή μολύνσεων ανακαλώντας ένα ψηφιακό πιστοποιητικό που επέτρεπε την εγκατάσταση του ransomware σε υπολογιστές Mac. Από την μεριά της η Transmission αφαίρεσε την αρχική έκδοση και διέθεσε τη νέα έκδοση, 2.92, που αυτόματα αφαιρεί το ransomware. Όπως αναφέρει η Palo Alto, το KeRanger είναι προγραμματισμένο να μένει σε «απραγία» για τρεις ημέρες αφού μολύνει τον υπολογιστή και έπειτα να συνδέεται με τον server του θύματος και να ξεκινάει την κρυπτογράφηση των αρχείων. Μετά την ολοκλήρωση τη κρυπτογράφησης, ζητά χρήματα για την αποκτυπτογράφησή τους.