Ερευνητές ασφαλείας της ESET εντόπισαν ένα νέο και επικίνδυνο ransomware για OSX, που μέχρι πρόσφατα αξιοποιούσε ως μέσο διάδοσής του το παραποιημένο εκτελέσιμο του γνωστού torrent client Transmission.

Πρόκειται για το κακόβουλο λογισμικό OSX/Keydnap. Αυτό που καθιστά τη μόλυνση ιδιαίτερα επικίνδυνη, είναι ότι το malware επιχειρεί να υποκλέψει τα password του χρήστη από το Κeychain, την εφαρμογή δηλαδή διαχείρισης κωδικών του λειτουργικού. Με λίγα λόγια, είναι θεωρητικά ικανό, αντί να κρυπτογραφήσει τα αρχεία στα διάφορα αποθηκευτικά μέσα που είναι συνδεδεμένα στον υπολογιστή, να “κλειδώσει” το χρήστη έξω από το σύστημα, ή από διάφορες υπηρεσίες.

Το ζήτημα παρουσιάζει όμως εξαιρετικό ενδιαφέρον, εξαιτίας του τρόπου διάδοσης του malware. Οι hackers ενσωμάτωσαν τον κακόβουλο κώδικα σε αυτόν του Transmission [σ.σ. που είναι open source], προχώρησαν σε compilation και στη συνέχεια ανέβασαν το μολυσμένο εκτελέσιμο στο website της εφαρμογής, χρησιμοποιώντας μάλιστα το επίσημο πιστοποιητικό ασφαλείας της. Ακριβώς γι' αυτό τον λόγο, μπορούσαν να ξεγελάσουν το σύστημα ασφαλείας Gatekeeper του OSX.

Δυστυχώς, περιστατικά σαν κι αυτό θέτουν υπό αμφισβήτηση όχι μόνο την ασφάλεια των υπολογιστών της Apple, αλλά και την αξιοπιστία των μεθόδων ελέγχου του λογισμικού ανοικτού κώδικα. Παρότι δεκάδες ερευνητές “χτενίζουν” καθημερινά χιλιάδες γραμμές κώδικα για να αποτρέψουν τέτοιες καταστάσεις, φαίνεται ότι αν κάποιος είναι αδίστακτος, δύσκολα μπορεί να εμποδιστεί.

Ας αναφερθεί ωστόσο ότι η ομάδα ανάπτυξης του Transmission, αφού ενημερώθηκε από την ESET, αντέδρασε άμεσα, αφαιρώντας το μολυσμένο εκτελέσιμο από την ιστοσελίδα της. Σημειώστε επίσης ότι αν και το Transmission χρησιμοποιείται και σε πολλούς υπολογιστές με Linux, οι χρήστες αυτών δεν διατρέχουν κάποιο κίνδυνο.

Πηγή: e-pcmag.gr