Durante el fin de semana pasado, se produjo el primer ataque con ransomware para los usuarios de Mac OS X a través de la versión 2.90 de la aplicación para descargas de torrent Transmission, que fue liberada hace una semana.
De acuerdo con los chicos de 9to5Mac, el nombre del malware descargado junto a los archivos de Transmission es «KeyRanger» y actúa encriptando el disco duro del usuario después de 3 días de haber sido instalado, para luego realizar la solicitud de una suma de dinero que sea enviada a los hackers usando monedas que sean difíciles de rastrear.
Por el momento, Apple ha logrado con Gatekeeper, su sistema de seguridad, que la versión 2.90 de Transmission no pueda ser instalada, pero a los usuarios que ya han sido afectados, la compañía recomienda restaurar el sistema con una copia de seguridad que haya sido creada antes de la instalación de la aplicación. Por otro lado, la gente de Transmission ya ha realizado una nueva actualización a la versión 2.92, que promete eliminar el malware activamente de la Mac infectada.
Palo Alto Networks sugiere también algunas formas de verificar la presencia del malware en el equipo. Si se confirma la existencia del archivo «General.rtf» ubicado en las rutas:
- «/Applications/Transmission.app/Contents/Resources»
- «/Volumes/Transmission/Transmission.app/Contents/Resources»
Es muy probable que esa instalación de Transmission se encuentre infectada. Si también existen “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” en el directorio ~/Library, es recomendable también eliminar estos archivos. De igual forma, no se recomienda a los usuarios pagar el «rescate» que el malware exige, pues no hay garantía de que el desencriptado realmente se cumpla por parte de los autores del virus.
Por el momento este tipo de malware solo ha sido descubierto en la aplicación Transmission para los usuarios de OS X, y es muy probable que este suceso suponga un aumento drástico en las medidas de seguridad que Apple tomará para sus dispositivos en un futuro cercano.
