El primer Ransomware Macintosh que ataca a los usuarios de Apple

hacker-apple

Este pasado fin de semana los computadores Macintoshfueron atacados  con una nueva forma de ransomware llamado ” KeRanger. ” Los informes dicen que el malware comenzó a infectar a los usuarios el viernes 4 de marzo, se pidió a los usuarios pagar un rescate en Bitcoin para desbloquear sus archivos. Esta será la primera implementación en funcionamiento de este tipo que afecta el sistema operativo de Apple.

 El primer ransomware para Macintosh encontrado por los investigadores

Una empresa de seguridad llamada Inteligencia Palo Alto ha confirmado la primer amenaza malware de tipo cripto-bloqueo  que amenaza a los usuarios de Apple. El programa bloquea los archivos de una persona durante 72 horas y solicita el pago de un Bitcoin para desbloquear las credenciales. El grupo de investigación descubrió que el software y unas pocas horas después de que se dio a conocer. Director de Palo Alto Ryan Olson dijo a Reuters que habían llamado la ransomware ” KeRanger ” y explica los ataques fueron a través de un programa llamado Transmisión.

La popular aplicación BitTorrent peer -to-peer contenía el ransomware dentro de archivos DMG del instalador. Kaspersky Labs habían encontrado previamente una versión de este tipo de malware en 2014 con un programa llamado ” Filecoder. ” En una entrevista telefónica con el director de Palo Alto Ryan Olson explica la funciona esta versión y ” es el primero de esta naturaleza que es, sin duda funcional , cifra los archivos y busca un rescate “.

” Palo Alto Networks comunicó el problema ransomware para el proyecto de transmisión a Apple el 4 de marzo ya que Apple ha revocado el certificado de firma actualizada de XProtect antivirus, y el Proyecto de Transmisión ha eliminado los instaladores maliciosos de su página web. Los dos instaladores de transmisión infectada con KeRanger fueron firmados con un certificado emitido por Apple” – . Palo Alto Inteligencia

Cuando el malware fue sido identificado Apple revoco los certificados, y Palo Alto dice Gatekeeper ahora bloquea estos instaladores. Los Drivers parece que sólo estubieron disponibles durante aproximadamente 48 horas, pero el tiempo suficiente para atacar a los usuarios de Macintosh. Palo Alto tiene algunas instrucciones paso a paso para los infectados con el malware ” para identificar y eliminar KeRanger que mantiene sus archivos para el rescate. “

Olsen detalla que el programa de KeRanger se oculta durante aproximadamente tres días antes de hacer su trabajo sucio. Una vez que el dispositivo se conecta al servidor del hacker, este cifra los archivos importantes de inmediato en todo el equipo. Cuando se completa el proceso de cifrado, sale una pantalla emergente que explica al usuario que debe pagar 1 Bitcoin a una dirección especificada. El ransomware también tiene un ” sistema de tickets de ayuda ” instalados ofreciendo respuestas a las preguntas de quienes están dispuestos a pagar el rescate. Sólo aceptan la moneda digital dice la nota del ataque y también hojas de enlaces a información sobre cómo comprar Bitcoin.

Los usuarios de Apple normalmente no se ven afectados por los miles de programas de malware y virus que hay en el mundo, por lo que esto puede ser un mal augurio para los defensores de Macintosh. Como de costumbre, no es una buena noticia para el mundo Bitcoin que este ransomware se está convirtiendo cada vez más popular. Sin embargo los investigadores dedicados como Kaspersky y Palo Alto frernan estas amenazas mediante la identificación de estos tipos de ataques y notificar al público. Ahora los usuarios de Macintosh tendrán que estar al tanto de estos nuevos ataques en línea y entender que sus dispositivos ahora pueden ser infectados por el ransomware.

¿Qué opinas sobre el malware KeRanger? Dejanos saber tus comentarios.

Fuente: Bitcoinist

Imagen de: Pixabay

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *