En Palo Alto Networks, han descubierto el primer ejemplar de ransomware para OS X que se puede calificar como “completamente funcional”. Los expertos dicen que el único precedente que existía hasta la fecha era FileCoder, que data de 2014 pero que consistía en un ransomware incompleto.
El ransomware es un malware capaz de secuestrar sistemas
para pedir rescates por ellos, cifrando incluso los archivos de sus víctimas. Y
eso es precisamente lo que hace KeRanger, actuar sobre datos guardados en el
ordenador y pedir 1 bitcoin o 400 dólares para proceder a restaurarlos.
KeRanger fue detectado el paso viernes día 4 entre el software disponible para descarga en la página web del proyecto de código abierto Transmission. En concreto, los ciberdelincuentes consiguieron infectar un par de instaladores de Transmission BitTorrent para OS X, en su versión 2.90. Lo hicieron al poco de salir estos dos instaladores a luz.
Para saltarse la protección de Apple, KeRanger contaba
con un certificado válido de desarrollo para aplicaciones Mac, que Apple ya ha
revocado. Transmisson, por su parte, ha eliminado los instaladores atacados.
Pero todas las personas que hayan descargado el software entre las 8 pm del 4
de marzo (hora española) y las 4 am del 6 de marzo, podrían estar en problemas.
KeRanger espera agazapado durante 3 días antes de establecer contacto con los
servidores de comando y control.
Fuente: Silicon.es