Торрент клиент версии 2.90 может включать вредоносный код.
В начале прошлой недели пользователи популярного торрент-клиента Transmission наконец увидели долгожданное обновление. Через несколько дней команда программистов из Paloaltonetworks, специализирующихся на безопасности ПО, обнаружили в коде инсталлера вредоносный код.
Что делать?
Сразу же обновите клиент Transmission до версии 2.92. Скачайте его на сайте или через меню обновления в самом приложении.
-
1. Откройте меню: Утилиты – Мониторинг системы.
2. Убедитесь, что среди запущенных процессов нет ничего с именем kernel_service.
3. Если такой процесс есть, дважды тапните по его имени и перейдите во вкладку Открытые файлы и порты.
4. Просмотрите открытый список директорий и, в случае наличия файла с адресом /Users//Library/kernel_service принудительно закройте процесс: Завершить – Завершить принудительно.
Что это за вирус?
Тип вируса отнесли к категории Ransomware – ПО, предназначенного для вымогательства и требованиями к пользователю перевести деньги за разблокировку определенной функциональности. Код KeRanger (имя вируса) был внедрен в установщик Transmission 4 марта. По всей видимости, сайт был подвержен взлому, а оригинальный DMG-образ подменен.
Официальный сайт клиента Transmission оперативно отреагировал на сложившуюся ситуацию и устранил проблему:
Все пользователи Transmission версии 2.90 в обязательном порядке обновите клиент до версии 2.92, поскольку существует риск заражения вредоносным ПО. Установка обновления – гарантия того, что ваш Mac не будет заражен вирусом OSX.KeRanger.A.
Официальный сайт Transmission
Оповещение об обновлении отображается и при запуске уже установленного приложения. Не игнорируйте его и обязательно обновите клиент!
Алгоритм работы вируса категории Ransomware заключается в шифровании данных жесткого диска владельца и ограничением к нему доступа. За возможность разблокировки придется заплатить. По словам ребят из Paloaltonetworks, шифрование винчестера начинается через 3 дня после установки инфицированной версии.
Нашим читателям мы настоятельно рекомендуем немедленно обновить клиент Transmission до версии 2.92 и самостоятельно проверить возможность его наличия в системе, выполнив вышеперечисленные пункты. [macrumors]
27 комментариев