7 marzo, 2016
Apple confirmó que, por primera vez en la historia, encontraron un archivo de ransonmware en una popular aplicación para Mac. La compañía de Cupertino nombró a este malware como “KeRanger” y reveló que todavía no sabe cómo hicieron los hackers para comprometer la herramienta y subir la app infectada.
La plataforma comprometida es Transmission, un cliente open-source de BitTorrent para Mac. Una vez que el usuario instala el software, KeRanger se encarga de introducirse al sistema y encriptar datos específicos, incluyendo documentos, imágenes, audio, archivos de video, bases de datos y emails.
Una vez que el sistema se encuentra infectado, el virus le pide un 1 Bitcoin de “rescate” a la víctima para decriptar, devolver el control y el acceso a sus archivos. Los desarrolladores detrás de Transmission actualizaron su instalador y se aseguraron de remover el archivo malicioso.
Lo llamativo de este ataque es que los hackers pudieron no solo infectar una herramienta para el sistema operativo de Apple, sino que lograron evadir los controles de la firma para subir la app a la plataforma oficial.
Fuente: TheNextWeb