O Mac KeRanger Acabou Ficando Muito Brando Se Comparado ao Windows Ransomware
Quando os computadores Mac da Apple foram atingidos pela primeira versão da ameaça de ransomware, todo mundo estava em pé de guerra como se fosse o fim do mundo para um sistema OS X seguro. Acontece que o KeRanger, a ameaça de ransomware que atacava computadores Mac por meio de uma versão corrompida do aplicativo Transmission, infectou apenas cerca de 6.500 computadores.
Como dissemos antes, o Mac OS X não é tão alvo de cibercriminosos e hackers quanto os PCs com Windows. O recente desastre com o KeRanger entrando no cenário dos computadores Apple Mac como a primeira ameaça de ransomware para o OS X colocou todos os usuários desses sistemas em pânico. Felizmente para eles, o pânico foi desnecessário e a ameaça do KeRanger Ransomware acabou sendo um fracasso.
Analisar o que exatamente aconteceu para o ransomware acabar nos computadores Mac, em primeiro lugar nos leva ao fato de o site do projeto Transmission ter sido invadido. A partir daí, a Transmission versão 2.90 foi explorada para transmitir a ameaça KeRanger ransomware e infectar qualquer computador Mac que executasse o software contaminado.
Graças ao trabalho da Palo Alto Networks, o KeRanger foi exposto e rapidamente abordado com uma versão atualizada do aplicativo Transmission (2.92), que ajudou muitos dos 6.500 usuários de computadores Mac expostos ao ransomware com remoção. John Clay, porta-voz da Transmission, explicou à Reuters que apenas 6.500 usuários de computadores Mac foram expostos à ameaça do ransomware. Após o surto de número limitado da KeRanger, a Apple e a Palo Alto Networks entraram em contato próximo com a Transmission, que mais tarde reduziu o surto do ransomware pela raiz.
Comparado às ameaças de ransomware que se propagavam nos PCs com Windows, o KeRanger é um peso leve completo que nem sequer pode ser comparado. Mesmo que o KeRanger bloqueie arquivos em computadores Mac infectados, isso terá um atraso de três dias, o que inevitavelmente permitirá que os usuários removam a ameaça com sucesso sem danificar seus arquivos ou dados armazenados. Esse luxo não é permitido quando se trata de ameaças recentes de ransomware para PC com Windows, como CryptoWall e CryptoLocker, que instantaneamente começam a criptografar arquivos após a infecção de um computador com Windows.
Na medida em que o site da Transmission foi invadido, que infectou o software na versão 2.90, os motivos ainda não foram revelados.
É bem possível que os motivos pelos quais os hackers que atacaram o site da Transmission inundem mais tarde os computadores Mac com ransomware sejam a raiz de um problema que todos nós devemos examinar mais de perto. Até que haja uma razão definitiva por trás da disseminação e ataque do KeRanger, não saberemos como preparar ou aceitar a próxima ameaça de ransomware para o Mac, o que é inevitável.