תוכנת כופר דורשת תשלום ממשתמשי מקינטוש בתמורה לשחרור קבצים מנעילה

נוזקה חדשה שהתגלתה בתוכנת הביטורנט הפופולרית Transmission במחשבי מקינטוש איפשרה ליוצריה לדרוש ממשתמשים שהתקינו את התוכנה בסכום כסף שווה ערך לכ-1,600 שקלים (1 ביטקוין) בתמורה לשחרור קבצים שננעלו.

תוכנת הכופר הדביקה את גרסה 2.90 של תוכנת Transmission, בה משתמשים רבים ממשתמשי המקינטוש על מנת להוריד קבצים באמצעות טורנטים. התוכנה איפשרה לתוקפים ליצור הצפנה על קבצים מסוימת במערכת ההפעלה של המחשב המותקף, ובכך מנעו מהמשתמשים גישה אליהם, עד אשר יסכימו לשלם את הכופר לתוקפים.

גרסה 2.90 הנגועה של Transmission
גרסה 2.90 הנגועה של Transmission

התוכנה, שזכתה לשם KeRanger, הצליחה לזייף את אישור החתימה הרשמי מטעם חנות האפליקציות של אפל ובדרך זו התאפשר לתוקפים לעקוף את מנגנוני ההגנה החוסמים את המשתמשים מהתקנת תוכנות צד שלישי שלא נבדקו ואושרו מבעוד מועד על-ידי אפל.

מאז שוחררה התוכנה הנגועה לרשת דרך פרויקט הקוד הפתוח Transmission, הסירה אפל את החתימה המזוייפת, כך שפתיחת התוכנה אליה מצורפת חתימה זו עשויה להציג חלון אזהרה בפני המשתמשים שינסו לפתוח אותה. עדכונים חדשים לתוכנת הביטורנט כבר שוחררו תוך המלצה לעדכון מיידי ואף מחיקת התוכנה הנגועה בגרסה 2.90.

הסרת הנוזקה (במידה שנדבקתם):

חברת פאלו-אלטו נטוורקס, שזיהתה את תוכנת הכופר, ממליצה לבצע מספר בדיקות עבור מי שהורידו והתקינו את גרסה 2.90 הנגועה מאתר Transmission הרשמי בין התאריכים ה-4 במרץ בשעה 21:00 ועד ה-5 במרץ בשעה 9:00. אלו הן המלצות החברה:

  1. באמצעות תוכנת הטרמינל או סייר הקבצים Finder, נסו לזהות האם הקבצים הבאים נוכחים על גבי המחשב שלכם:
    Applications/Transmission.app/Contents/Resources/ General.rtf/
    Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf/
    במידה שאיתרתם את הקבצים המוזכרים מעלה, ממליצים בפאלו אלטו נטוורקס למחוק את הגרסה אותה התקנתם של תוכנת Transmission.
  2. באמצעות תוכנת Activity Monitor (קיימת בכל מחשב מקינטוש) נסו למצוא האם התהליך שנקרא “kernel_service” רץ ברקע. אם זיהיתם את התהליך כרץ ברקע, לחצו עליו לחיצה כפולה עם העכבר ובדקו דרך תפריט “Open Files and Ports” האם קיים קובץ בשם “/Users/<username>/Library/kernel_service” – במידה שקיים, מציינים בפאלו אלטו נטוורקס כי זהו התהליך הראשי של נוזקת KeRanger וממליצים לסגור אותו.
  3. לאחר ביצוע שני הצעדים הראשונים, ממליצים בפאלו-אלטו נטוורקס לבדוק האם קיימים בספריית Library/~ במחשב קבצים בשמות הבאים: “.kernel_pid”, “.kernel_time”, “.kernel_complete” או “kernel_service” – במידה שקיימים הקבצים, ממליצים בפאלו-אלטו נטוורקס למחוק אותם.

תוכנות ביטורנט חלופיות למקינטוש

במידה שהמתקפה על פרויקט הקוד הפתוח Transmission גרמה לכם לחשוש מהמשך שימוש בתוכנה (ונזכיר – בגרסאות החדשות מצהירים מנהלי הפרויקט כי קוד הנוזקה הוסר), אנו מביאים בפניכם מספר אופציות אחרות לשימוש לשם הורדה באמצעות קבצי טורנט:

  1. ביטורנט – החברה שהביאה את מהפכת קבצי הטורנט מתחזקת באופן שוטף אפליקציה משלה שזמינה גם למחשבי המקינטוש (להורדה מאתר הבית של ביטורנט)
  2. uTorrent – גרסה “קלה” לתוכנת ביטורנט מבית Bittorent – להורדה מאתר הבית של uTorrent
  3. Deluge – תוכנת טורנטים “קלה” מהותיקות בשוק – להורדה מאתר הבית של Deluge


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים