2016/03/07

Ransomware chega aos Macs via Transmission infectado com malware


O ransomware é uma das mais recentes pragas de malware, e que agora demonstra que ninguém está a salvo, nem mesmo os utilizadores de Macs.

Neste tipo de malware, os dados dos utilizadores são encriptados e ficam inacessíveis, a não ser que os utilizadores paguem o "resgate" para descodificar os dados. Para além de atacar utilizadores individuais, já tem criado bastantes dores de cabeça a empresas e outras entidades (recentemente, um Hospital foi obrigado a pagar para recuperar o acesso aos seus dados).

Tradicionalmente os utilizadores de Macs sentem-se um pouco mais seguros contra malware de todo o tipo, mas essa confiança é relativa, como demonstra este incidente que recorreu a uma táctica que é bastante eficiente: infectar um programa popular. Os utilizadores que descarregaram ou actualizaram o Transmission para Mac este fim-de-semana (versão 2.90) tiveram a infelicidade de ficar com uma versão infectada com ransomware.

Os atacantes terão conseguindo infiltrar uma versão infectada do Transmission para Mac no site oficial, e a mesma terá ficado disponível por cerca de 48h até que fosse notada e disponibilizada uma versão corrigida que supostamente remove o malware em questão (que, pelo que se sabe, só começaria a encriptar os dados do computador três dias após a instalação).

Quanto mais se for melhorando a segurança dos sistemas operativos mais frequente serão este tipo de tácticas que tentam apanhar boleia de programas ou outras formas de infectar um sistema. Que é como quem diz: há cada vez menos motivos para que se corra a actualizar um programa assim que sai uma versão nova; e mesmo um programa descarregado do site oficial não é garantia absoluta de que não possa estar infectado.

1 comentário:

  1. http://www.macworld.com/article/3040987/security/apple-shuts-down-first-ever-ransomware-attack-against-mac-users.html

    ResponderEliminar

[pub]