כיצד הפכו לקוחות אפל לפצצה מתקתקת בידי תוכנת כופר?

לקוחות של אפל (Apple) גילו בסוף השבוע שגם הם יכולים להיות קורבנות לתוכנת כופר (Ransomware). תוכנת הכופר המדוברת היא KeRanger, והיא השתמשה בתוכנה לגיטימית – Transmission, אפליקציית העברת קבצים באמצעות שימוש בפרוטוקול ה-P2P ביטורנט (BitTorrent), כדי להשתיל את עצמה במחשבי הקורבנות.

גרסה 2.90 של אפליקציה זו, שמוצעת עבור כמעט כל פלטפורמות ההפעלה הקיימות ושוחררה בסוף השבוע, מכילה בתוכה גם תוכנת הכופר, וזאת למרות שעברה אישור של אפל.

מומחי האבטחה של חברת התקשורת פאלו-אלטו (Palo Alto) היו אלו שגילו את קיומה של תוכנת הכופר, ולפי מנהל המודיעין של החברה, KeRanger היא תוכנת הכופר הראשונה שמתפקדת באופן מלא במחשבי ה-OS X של אפל.

גם באתר של Transmission מתייחסים לגילוי, ומפצירים במי שהוריד את גרסה 2.90 ו-2.91 של האפליקציה למהר להוריד ולהתקין את גרסה 2.92, וזאת למרות שאין עדויות לגבי קיומה של תוכנת הכופר בגרסה 2.91 של אפליקציית העברת הקבצים.

החברה גם מפנה לאתר של פאלו-אלטו בה ניתן למצוא פתרון להסרת האיום מהמחשבים שנדבקו.

תוכנת הכופר עצמה מתחילה לפעול שלושה ימים לאחר שהיא מתקינה את עצמה במחשבי הקורבנות. לאחר מכן היא יוצרת קשר עם מרכז הבקר והשליטה שלה, ומתחילה להצפין קבצים ותוכנות במחשבים המארחים. כשהיא מסיימת את פעולת ההצפנה, היא משחררת את ההודעה שמספרת למשתמש שהוא נפל קורבן לתוכנת כופר, ושהוא נדרש לשלם כ-400 דולר באמצעות ביטקוין (BitCoin) כדי לשחרר את המחשב.