Primeiro malware que sequestra Macs foi distribuído em cliente de BitTorrent

A empresa de segurança Palo Alto Networks descobriu o primeiro ransomware totalmente funcional que afeta computadores da Apple.

O ransomware é um tipo particularmente desagradável de malware, que infecta o computador, criptografa todos os seus arquivos, e depois exige um resgate a ser pago em Bitcoin para algum hacker misterioso.

Recentemente, ransomwares afetaram um hospital de Hollywood, o departamento de saúde de Los Angeles, e uma escola na Carolina do Sul (EUA). Esse tipo de malware vem surgindo há anos no Windows e Android, e agora se espalhou para o OS X.

O ransomware foi encontrado na última versão do Transmission, um cliente de código aberto para baixar torrents. Ele fica dormente por três dias, antes de usar um cliente Tor para se conectar a um servidor e começar a criptografar seus arquivos. Ele exige resgate de um bitcoin (cerca de US$ 400).

O computador infectado exibe a seguinte mensagem, explicando como adquirir e transferir bitcoins, e até se oferecendo a descriptografar um arquivo gratuitamente para você ver que isso realmente funciona:

Sim, é uma amostra grátis de hackers. O FBI disse no ano passado que os autores de ransomware geralmente entregam a chave para descriptografar seus arquivos – afinal, eles ganham dinheiro com isso. Senão, as vítimas pensariam em alternativas e não desperdiçariam dinheiro.

Não está claro exatamente como o malware, chamado KeRanger, chegou lá – talvez alguém tenha hackeado o site do projeto – mas sabe-se que ele estava embutido no Transmission durante a sexta-feira de manhã.

Felizmente, a Palo Alto Networks notou o vírus em questão de horas, e a Apple removeu o certificado de assinatura para o aplicativo dentro de um dia – ou seja, o ransomware não pode mais ser instalado.

Mas quem acabou instalando a versão 2.90 do Transmission precisa atualizar o quanto antes, ou remover o aplicativo, pois o ramsomware será ativado hoje – ele tenta criptografar até mesmo os backups da Time Machine. A versão mais recente (2.92) corrige a falha, e está disponível para download aqui.

Este é um vetor de ataques limitado, mas é preocupante que Macs possam ser infectados por ransomware também. “O fato de que o malware foi distribuído por um aplicativo legítimo demonstra que veremos isso acontecer de novo”, diz Ryan Olson, da Palo Alto Networks, ao Ars Technica.

[Palo Alto Networks via Reuters]

Foto por Christiaan Colen/Flickr