Concurso Trezor

KeRanger Malware va a por tus Bitcoin

por | Mar 15, 2016 | Noticias, Noticias Destacadas, Seguridad, Sucesos

Detectada una version modificada de un popular cliente de Bit Torrent infectado con un nuevo ransomware que encripta tu ordenador para poder chantajearte por un Bitcoin.

Transmision BitTorrent WebEl pasado 4 de Marzo, se detect? desde Palo Alto Networks una versi?n de software que estaba infectada con un ransomware llamado KeRanger. Los usuarios del cliente para descargas torrent Transmission BitTorrent, se ven forzados a actualizar con urgencia el software por segunda vez en pocos d?as. El software Transmission BitTorrent es de distribuci?n gratuita y de c?digo abierto.

Seg?n explican en un post los propios investigadores de Palo Alto Networks, el malware est? a?n en desarrollo perfeccionando partes del mismo, que incluir?an funciones capaces de encriptar los propios backups de los usuarios, para evitar que puedan recuperar sus archivos con un simple volcado de sus copias de seguridad.

Al parecer, el archivo hab?a conseguido pasar la auditor?a de firmas del gatekeeper de Apple, y resid?a infectado en el propio servidor de Transmission. La hip?tesis con m?s fuerza es que los servidores de Transmission han sido comprometidos por hackers para modificar el software original, que es de c?digo abierto, cambi?ndolo por la versi?n re compilada con c?digo malicioso.

OSX.KeRanger.A es el primer ransomware completamente funcional para el sistema operativo de la manzana, ya que antes solo se hab?a detectado el llamado FileCoder, descubierto por Kapersky Lab en 2014, el cual estaba incompleto en el momento de su hallazgo.

Pantalla de actualizaci?n de Transmision

Prevenci?n y cura

Desde que se encontrase el problema, han salido dos actualizaciones urgentes para los usuarios que puedan estar afectados.

TransmissionBT ha estado trabajando en la eliminaci?n del malware en su instalador, y en la forma de subsanar la amenaza para los usuarios que se puedan estar infectados. ?Desde que se detect? la infecci?n en la versi?n Transmission-2.90.dmg,?los desarrolladores han trabajado para resolver el problema en dos pasos, con el lanzamiento de una actualizaci?n en cada uno de ellos. En la primera se correg?a el instalador con lo que se evita?instalar el malware, y en la siguiente y m?s reciente, es capaz de quitar el malware si ya est?s infectado, seg?n se dice desde TransmissionBT.

En este caso, lo m?s recomendable es actualizar a la ?ltima versi?n. Adem?s desde Palo Alto, se indican tres pasos para detectar si tu mac esta infectado. Adem?s, se recomienda confiar para su descarga s?lo desde su sitio web oficial, a pesar de que ha sido justamente TransmissionBT?el distribuidor accidental de la infecci?n.

.

El Bueno, el Feo y el Ransom

El Bitcoin tiene muchas aplicaciones pr?cticas positivas, como servir de medio de pago o de sistema de registros. Posee cualidades que suelen servir para marcar la linea entre los promotores y detractores del mismo, como su descentralizaci?n o su pseudo anonimato. Pero sin duda, con lo que m?s se machaca a las personas que aun no se han adentrado en el uso de la criptomoneda, es con sus apariciones p?blicas empujadas por delincuentes com en este caso.

Desde Bloque Zero no pretendemos ejercer este bulling al Bitcoin pero si informar a todas las personas que nos lean de que en casos como este, suponen una ventaja mayor para los delincuentes para recibir el pago durante el chantaje.

El objetivo de un ransomware es encriptar el ordenador de la v?ctima para poder solicitar una recompensa de un Bitcoin por desencriptar los datos. En ell caso concreto de KeRanger, este est? dise?ado para pasar tres d?as en reposo sin empezar a cifrar los datos almacenados y el sistema.

El porqu? de ese estado de latencia, es ilusorio, ya que est? programado para iniciar desde el momento de su instalaci?n, comunicaciones de forma recurrente con los servidores que usan los ciber delincuentes para controlar los ordenadores de las v?ctimas. En ellas env?a datos como el id dell computador mientras el algoritmo, queda a la espera de recibir la orden que active su protocolo ofensivo.

.

El ransomware, es el ataque m?s lucrativo?para los ciber criminales. Anteriormente se ha visto acompa?ado de Fishing como en mails?de suplantaci?n de la compa??a Correos. En este caso se ha ido bastante m?s all? para convertir a una compa??a oficial en el principal vector de la infecci?n, burlando las medidas de seguridad que utiliza Apple en su App Store para identificar el software que se distribuye bajo su consentimiento. ?Que har?as para evitar tener que pagar el chantaje, y perder un Bitcoin?

Bitcoin Investors Trust
Ay?danos a ofrecerte mejor informaci?n cada d?a con una donaci?n

Nuestra direcci?n de Bitcoin para donaciones es:

1E42L5GAoqv2eAizMKGeUeMFQiG365ziq3 ?

Tip_qr

KeRanger Malware va a por tus Bitcoin

por Guillem Sorolla Lerma tiempo de lectura: 5 min
0