Hanya karena Anda menggunakan perangkat lunak Mac tidak berarti Anda aman dari peretas. Peretas baru-baru ini menyerang pelanggan Apple selama akhir pekan. Perangkat lunak berbahaya dikenal sebagai KeRanger dan diperkenalkan melalui salinan yang terpengaruh dari program populer yang dikenal sebagai Transmisi.
Menurut peneliti keamanan, KeRanger telah diprogram untuk tetap menganggur selama 3 hari setelah menginfeksi komputer. Setelah periode hibernasi ini, ia terhubung ke server penyerang dan mulai mengenkripsi file sehingga pengguna tidak dapat mengaksesnya lagi dan menuntut tebusan 1 bitcoin (sekitar $ 400) untuk membuka kunci file.
Perangkat lunak, Transmission, digunakan untuk melakukan transfer data melalui jaringan berbagi file BitTorrent peer-to-peer. Ransomware menjadi salah satu ancaman dunia maya yang tumbuh paling cepat. Ini melibatkan mengenkripsi data pada mesin yang terinfeksi dan kemudian meminta tebusan dalam mata uang digital yang sulit dilacak sebelum menyediakan mereka dengan kunci digital yang memungkinkan pemulihan data.
Para pakar keamanan memperkirakan bahwa jumlah dana talangan mencapai lebih dari ratusan juta dolar per tahun. Biasanya, para korban adalah pengguna sistem operasi Windows dari Microsoft Corp, tetapi menurut direktur intelijen ancaman Palo Alto Ryan Olson, malware ‘KeRanger’ yang muncul pada hari Jumat adalah ransomware fungsional pertama yang telah menyerang Komputer Apple.
Olson berkata: “Ini adalah yang pertama di alam yang pasti berfungsi, mengenkripsi file Anda, dan mencari tebusan.” Ketika pengguna mengunduh Transmission versi 2.90, Mac menjadi terinfeksi ransomware. Menurut perwakilan Apple, perusahaan tersebut telah mengambil langkah-langkah selama akhir pekan untuk mencegah infeksi lebih lanjut dengan mencabut sertifikat digital yang memungkinkan perangkat lunak berbahaya dipasang di tempat pertama.
Transmisi menghapus versi perangkat lunak berbahaya dan pada hari Minggu merilis versi baru yang secara otomatis menghapus ransomware dari mesin yang terinfeksi. Situs web menyarankan agar pengguna Transmisi harus segera menginstal pembaruan terbaru, versi 2.92, jika mereka curiga mereka telah diretas.
