Amatorii de torrente au probleme grave pe Mac

de: Alexandru Puiu
31 08. 2016

Timp de foarte mulți ani, sistemele Apple au fost considerate imune la orice fel de malware. Se pare însă că amatorii de download-uri de pe torrent sunt totuși în pericol.

Nu au trecut decât câteva luni de când am discutat prima oară de o infecție de tip ransomware destinată Mac-urilor. Aceea era legată de descărcarea unei versiuni ilicite a clientului de torrent Transmission. Acum, aceeași aplicație se pare că se află la baza unei noi serii de infecții ce pun în pericol MacBook-urile, iMac-uri și sistemele Mac mini.

Noua formă de malware a fost scoasă la iveală de către experții în securitate de la ESET, iar deși numărul celor care sunt afectați momentan nu este foarte mare, problema se poate extinde. Noul malware descoperit zilele trecute poartă numele de Keydnap și ajunge pe sistemul victimelor printr-o versiune modificată a aplicației Transmission.

Marea problemă este că progrămelul malițios nu a trebuit descărcat din alte surse decât site-ul oficial al dezvoltatorului, după ce un grup de hackeri au înlocuit kitul de instalare original cu unul modificat. Ca efecte, rezultatul final este similar cu ransomware, deoarece vă pune în pericol toată securitatea sistemului. Clientul de torrent modificat, de exemplu, trece fără probleme de Gatekeeper. Acesta din urmă este sistemul de protecție al aplicațiilor ce face parte din Mac OS X care verifică semnătura dezvoltatorului unei aplicații pentru stabili dacă este sau nu periculoasă.

Partea bună este că cei de la Transmission au fost foarte eficienți în a scoate versiunea malițioasă de pe site-ul companiei la scurt timp după sesizarea ESET. În total, timp de aproximativ 24 de ore, toți cei care au descărcat managerul de download-uri torrent și-au pus în pericol Mac-ul. De partea cealaltă a baricadei, Apple a dezactivat deja cheia folosită pentru semnarea aplicației malițioase ce este responsabilă de trecerea peste Gatekeeper. În definitiv, ar fi bine să vă asigurați că rulați ultima versiune de OS X și că nu ați dezactivat Gatekeeper din System Preferences.