Os ciberataques eram desencadeados a partir de uma aplicação de BitTorent chamada Transmission.
Com a ajuda de investigadores de segurança, a Apple bloqueou durante o fim de semana, um ciberataque concebido para infectar utilizadores de Mac com ransomware. Acredita-se que era o primeiro ataque do género focado em plataformas da Apple, o qual visa normalmente equipamentos PC, para o sequestro de conteúdos e pedido de resgate.
A Palo Alto Networks revelou no domingo que encontrou ransomware “KeRanger” escondido na aplicação Transmission, software cliente de BitTorrent gratuito para Mac. O site da aplicação adverte que as pessoas utilizadoras da versão 2.90 do cliente “deve actualizá-lo imediatamente para a [versão] 2.92”.
Não ficou claro como os atacantes conseguiram carregar uma versão adulterada da Transmission para o site da aplicação. Mas comprometer aplicações legítimas é um método usado.
“É possível que o site oficial da transmissão tenha sido comprometido e os ficheiros substituídos por versões maliciosas re-compiladas, mas não podemos confirmar como a infecção ocorreu”, avança a Palo Alto no seu blogue. A versão Transmissão contaminada está assinada com um certificado legítimo de um programador da Apple.
A Apple revogou um certificado associado ao incidente depois de ter sido notificada na sexta-feira, revela a Palo Alto
Se as configurações de segurança de um utilizador de Mac estiverem definidas para permitir downloads de programadores Apple identificados, a pessoa pode não haver um aviso do GateKeeper sobre grau de risco da aplicação.
A Apple revogou o certificado depois de ter sido notificada na sexta-feira, revela a Palo Alto. O fabricante dos Mac também actualizou o seu motor XProtect de antivírus.