Skip to main content

Δυσάρεστη «πρεμιέρα» για την Apple: Η πρώτη γνωστή εκστρατεία ransomware κατά χρηστών Mac

Μια δυσάρεση «πρώτη» είχε μέσα στο Σαββατοκύριακο η Apple, καθώς χρήστες υπολογιστών Macintosh της Apple στοχεύθηκαν μέσα στο Σαββατοκύριακο στην πρώτη γνωστή «εκστρατεία» με λογισμικό ransoware, όπως δήλωσαν ερευνητές της Palo Alto Networks στο Reuters την Κυριακή.

Το ransomware αποτελεί ένα από τα πιο γνωστά είδη κυβερνοαπειλών, καθώς κρυπτογραφεί τα δεδομένα σε μολυσμένους υπολογιστές, «κλειδώνοντάς τους» και στη συνέχεια ζητά «λύτρα» σε ψηφιακά νομίσματα όπως Bitcoins. Σημειώνεται ότι ο εντοπισμός συναλλαγών που γίνονται με Bitcoins είναι ιδιαίτερα δύσκολος.

Μέχρι τώρα στοχεύονταν κυρίως υπολογιστές με Windows- ωστόσο, σύμφωνα με τον Ράιαν Όλσον της Palo Alto Threat Intelligence, το λογισμικό KeRanger, το οποίο εμφανίστηκε την Παρασκευή, ήταν το πρώτο λειτουργικό ransomware που στόχευε ειδικά τους υπολογιστές Mac της Apple. Οι υπολογιστές μολύνθηκαν μέσω δημοφιλούς προγράμματος ονόματι «Τransmission», που χρησιμοποιείται για τη μεταφορά δεδομένων μέσω του δικτύου BitTorrent. Όταν οι χρήστες κατέβασαν την έκδοση 2.90 του προγράμματος, που κυκλοφόρησε τη Δευτέρα, οι Mac τους μολύνθηκαν με ransomware.

Εκπρόσωπος της Apple δήλωσε ότι η εταιρεία προέβη σε ενέργειες μέσα στο σαββατοκύριακο για την αποτροπή περαιτέρω μολύνσεων, ενώ η Transmission κατέβασε το λογισμικό, κυκλοφορώντας την Κυριακή ένα «καθαρό», το οποίο, όπως αναφέρθηκε, απομακρύνει αυτόματα το ransomware. Συστήνει σε όσους φοβούνται πως οι υπολογιστές τους μπορεί να έχουν μολυνθεί την άμεση εγκατάστασή του, καθώς το KeRanger φέρεται να είναι προγραμματισμένο να μένει «σιωπηλό» για τρεις ημέρες.

Μετά το πέρασμα της περιόδου αυτής, το KeRanger προχωρά στη συνήθη πρακτική, «κλειδώνοντας» το σύστημα και ζητώντας «λύτρα», τα οποία ανέρχονται στα 400 δολάρια.