Bilgisayar korsanları, fidye yazılımı olarak adlandırılan tehlikeli bir yazılım türünü kullanarak hafta sonu Apple'ın Mac'lerini hedef aldı. Fidye yazılımı, virüs bulaşmış makinedeki verileri şifreleyen ve daha sonra kullanıcılardan verilerini geri getirecek elektronik bir anahtar almak için izlenmesi zor para birimi cinsinden fidye ödemelerini isteyen en hızlı büyüyen siber tehditlerden biridir. Güvenlik uzmanları bu tür siber suçlar nedeniyle yılda yüzlerce milyon fidye ödendiğini tahmin ediyor. Fidye yazılımları bir uygulamaya dahil edildiğinde, Tor anonimleştirme hizmetleri aracılığıyla uzak bir sunucuya bağlanır ve tek tek dosyaların şifrelenmesine başlar.
Pato Alto Tehdit İstihbaratı yazılımı ilk keşfeden ve KeRanger kötü amaçlı yazılımı olarak adlandıran kişidir. OS X platformunda bulunan ilk tam işlevsel fidye yazılımıdır. OS X sistemi için önceki tek fidye yazılımı FileCorderKaspersky Lab tarafından 2014 yılında henüz tamamlanmamış olmasına rağmen keşfedilmiştir.
KeRanger, Mac'lere şu adla bilinen popüler bir program aracılığıyla bulaştı İletim; BitTorrent üzerinden veri aktarmak için kullanılan bir program. Cuma günü Transmission'ın 2.90 sürümü yayınlandı ve bu sürüm zararlı yazılım içeriyordu. Kötü amaçlı yazılımın güncellenirken uygulamaya girmiş olabileceği kaydedildi. Palo Alto, KeRanger Transmission sürümünün meşru bir Apple geliştirici sertifikasına sahip olduğunu belirtti. Bir bilgisayara bulaştıktan sonra üç gün boyunca kapalı kalacak şekilde programlanmıştı. Daha sonra saldırganın sunucusuna bağlanıyor ve dosya şifrelemeye başlayarak onları erişilemez hale getiriyor. Verilerin tamamen şifrelenmesinin ardından, yaklaşık $400 olan bir bitcoin fidye talep ediyor. Palo Alto Threat'te istihbarat direktörü olan Olson, virüsün Transmission sitesine yüklenmesinin ardından üç gün geçeceği için cihazları etkilenen kullanıcıların Pazartesi günü veri kaybetmeye başlayabileceğini söyledi.
Pato Alto hem Transmission projesini hem de Apple'ı kötü amaçlı yazılım konusunda bilgilendirdi. Transmission, yazılımın virüslü sürümünü web sitesinden kaldırdı ve Pazar günü, virüslü Mac'lerden fidye yazılımını otomatik olarak ortadan kaldırabileceğini iddia ettiği bir sürüm yayınladı. Ayrıca Transmission kullanıcılarına, cihazlarına virüs bulaşmış olabileceğinden şüphelendiklerinde 2.92 numaralı yeni güncelleme sürümünü yüklemelerini tavsiye ettiler. Apple, istismar edilen sertifikayı iptal ettiğini ve Xprotect antivirüs imzasını güncellediğini kaydetti. Palo Alto Networks de KeRanger'ı durdurmak amacıyla URL filtreleme ve tehdit önlemeyi güncelledi.
Fidye yazılımları geçmişte büyük sorunlara yol açmıştı. Los Angeles'taki bir hastane $17,000 fidye Sistemlerini çalıştırmanın en hızlı yolunun bu olduğunu belirttiler. Fidye yazılımları Mac'lerde yaygın değildir, ancak son zamanlarda bazı araştırmacılar konseptin kanıtını oluşturdular. Kasım ayında Rafael Salema Marques Brezilyalı güvenlik araştırmacısı bir video yükledi Mac'ler için fidye yazılımını nasıl kodladığını gösteriyor.
Öne çıkan görsel: telegraph.co.uk
Turkish 
English 
Spanish 
French 
German