Primeiro ransomware para Mac é encontrado em programa de torrent

Por Redação | 07.03.2016 às 08:46

Sabe aquela velha história de que a principal vantagem do Mac é sua segurança? De fato, o OS X é bem menos vulnerável que o Windows, mas isso não quer dizer que não haja pedaços podres do sistema da Maçã. E o maior exemplo disso é que muitos usuários descobriram, da pior forma possível, que a última atualização de um popular programa para o Mac estava infectada com um malware que simplesmente sequestrava dados do computador.

Trata-se do Transmission, um cliente de BitTorrent disponível no OS X e que recentemente foi atualizado para a versão 2.90. Até aí tudo bem. O problema é que esse update já veio infectado com um tipo de ransomware, um malware que simplesmente impede o acesso a determinadas partes do sistema até que a vítima pague um "resgate" ao hacker — exatamente como em um sequestro. Como aponta o site Palo Alto Networks, o KeRanger, como foi identificada a ameaça, consegue criptografar pastas e arquivos por até 72 horas, o que praticamente força o usuário a fazer o pagamento.

Se você atualizou o seu programa recentemente para a versão 2.90, a recomendação é que atualize o Transmission mais uma vez. O cliente recebeu um novo update, a versão 2.91, que não apenas impede a ação do malware como ainda o identifica e o remove do seu Mac de uma vez por todas. Assim, por mais que você tenha caído nas garras de um hacker, pode se livrar dessa dor de cabeça — embora ainda seja preciso esperar o tempo para isso, já que ele não remove a criptografia, apenas a impede de ser renovada.

Transmission

Até o momento, a equipe responsável pelo software não revelou como aconteceu essa falha, já que a ameaça foi distribuída dentro da versão oficial do programa. Tanto que os próprios desenvolvedores dizem que só descobriram o problema quando o OS X indicou o problema. E o mais surpreendente é que essa é a primeira vez que um ransonware é identificado no Mac.

Segundo a agência de notícias Reuters, a Apple já está ciente do assunto e aparentemente revogou o certificado digital da empresa responsável pelo Transmission por permitir que um malware dessa magnitude fosse instalado no OS X de maneira oficial. Assim, por mais que toda a questão já tenha sido resolvida, algumas sequelas ainda permanecem, nem que seja para a companhia. Isso sem falar no abalo de confiança.

Como dito, o Mac sempre teve essa aura de segurança muito forte em torno de si e o fato de um ransonware ter sido distribuído dentro de um programa distribuído normalmente é um golpe e tanto nessa imagem. Não por acaso, a Apple não pensou duas vezes antes de tirar os desenvolvedores da lista de produtores de conteúdos confiáveis. E, a partir disso, todo cuidado é pouco com o que você instala em seu Mac.

Via: Macrumors