Taloussanomat

Windows-koneista tuttu piina iski Applen Mac-koneisiin

Kuva: apple

7.3.2016 20:11 Applen Mac-koneisiin on levinnyt ensimmäinen kiristyshaittaohjelma. KeRanger-nimiseltä ohjelmalta voi suojautua. Lisäksi Apple on alkanut torjua ohjelmaa.

Monet ovat pitäneet Applen tietokoneita turvallisempina kuin Windows-koneita, mutta suosion kasvaessa ovat rikolliset alkaneet tutkia yhä enemmän myös Applen Mac OS X -käyttöjärjestelmän tietoturva-aukkoja ja myös sille on kehitetty erilaisia haittaohjelmia.

Windows-käyttäjiä on jo jonkun aikaa kiusattu niin sanotuilla ransomware-haittaohjelmilla, mutta nyt sellainen on ensimmäistä kertaa levinnyt myös Applen laitteille.

KeRangeriksi nimetty haittaohjelma salaa Mac-tietokoneen tiedostot ja vaatii niiden avaamisesta lunnaita, kertoo muun muassa 9to5Mac-verkkolehti. Ohjelma vaatii yhden bitcoinin eli noin 370 euron lunnaita.

Haittaohjelma on levinnyt koneisiin BitTorrent-latauksiin käytetyn Transmission-ohjelman kautta. Haittaohjelman levittäjät ovat onnistuneet syöttämään KeRanger-kiristysohjelman osaksi Transmission-ohjelman versiota 2.90, joka on ollut ladattavissa sen virallisella lataussivulla.

Kiristyshaittaohjelma on salannut käyttäjän kovalevyn tiedostot kolme päivää ohjelman asentamisen jälkeen, joten Transmission 2.90-version käyttäjillä voi olla mahdollisuus pelastaa koneensa.

Transmission-ohjelman käyttäjiä suositellaan asentamaan koneeseensa ohjelman viimeisin versio 2.92, joka poistaa koneelta jo löytyvän haittaohjelman.

Myös Apple on jo ryhtynyt suojatoimiin, ja estänyt oman Gatekeeper-turvajärjestelmänsä kautta Transmission-ohjelman 2.90-version asentamisen Mac-koneille. Saastuneella ohjelmalla oli Applen ohjelmistokehittäjille antama virallinen hyväksymistodistus, jonka yhtiö on nyt peruuttanut.

Kiristysohjelman havainnut tietoturvayhtiö Palo Alto Networks varoittaa, että vaikka KeRangeria on löytynyt vain Transmission-ohjelmasta, sitä saatetaan levittää myös muilla keinoin.

Tartuntaa epäilevien kannattaa avata Mac-koneensa Activity Monitor - eli Järjestelmän valvonta -toiminto, ja tarkistaa, löytyykö käynnissä olevien prosessien listalta kernel_service-niminen prosessi, varoittaa Palo Alto Networks. Jos se löytyy, kannattaa tutkia, onko koneella vielä siihen liittyvä tiedosto osoitteessa /Users/(käyttäjän nimi)/Library/kernel_service. Jos näin on, kyseessä on KeRanger-haittaohjelma.

Tietoturvayhtiö suosittaa lopettamaan toiminnon sekä poistamaan ~/Library-hakemistosta “.kernel_pid", “.kernel_time", “.kernel_complete" tai “kernel_service" -tiedostot.

Jutun kirjoitti: Perttu Pitkänen

Perttu Pitkänen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (21)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Näitä Applen roskiahan on jo nähty, kiristykset saapuvat eikä mikään niitä estä. Kaikenlaiset väitteet estämisestä ovat Applen valheita mainosmielessä. Reikiä on kaikkialla ja laitteet taipuvat mutta hei se onkin ominaisuus!! Päivämääriäkään tuskin voi vaihtaa 1.1.1970. On mukavaa katsoa vierestä kun kaveri räplää taittunutta iPhonea jossa edes kello ei toimi ja näyttää hänelle Android ja hän hämmästyy kun luuli että Apple on edelläkävijä. Ei premiumia, ei laatua. Ei siis yhtään.
Anonyymi: Apple01011970 7.3.2016 20:22

Anonyymi
Tästä taloudesta löytyy Applea ja Samsungia. Apple on ylivoimaisesti parempi. Siinähän nyt kiukuttelet. :)
Anonyymi: Teinit_pois_täältä 7.3.2016 20:26

Anonyymi
Näitä Applen roskiahan on jo nähty, kiristykset saapuvat eikä mikään niitä estä. Kaikenlaiset väitteet estämisestä ovat Applen valheita mainosmielessä. Reikiä on kaikkialla ja laitteet taipuvat mutta hei se onkin ominaisuus!! Päivämääriäkään tuskin voi vaihtaa 1.1.1970. On mukavaa katsoa vierestä kun kaveri räplää taittunutta iPhonea jossa edes kello ei toimi ja näyttää hänelle Android ja hän hämmästyy kun luuli että Apple on edelläkävijä. Ei premiumia, ei laatua. Ei siis yhtään.


Älä viitsi puhua potaskaa, jullipussi Windows trolli maksettu sellainen microsoftin. Apple on innovatiivivinen hyvin tehty puhelin joka on vasta nyt saanut ongelman kun winwosilla sellaisia on ollut jo vuosia!!! Taipunut puhelin en ole kuulllut ennen siitä mutta minun puhelilimeni on toimii.
Anonyymi: PekkaRautavuori 7.3.2016 20:38

Rekisteröitynyt käyttäjä
Toimiipa hyvin Omenasankarilla oma laite, jonka on pakko laittaa lähes 3 sivua täyteen samaa viestiä.

Tyhjät tynnyrit ne eniten kolisee, vai mitä?
Rekisteröitynyt käyttäjä: untergang 7.3.2016 21:14

Anonyymi
ei! klyä vindos on pras!!!!!!!!
Anonyymi: ettekstajuu 7.3.2016 22:19

Anonyymi
Olisi voinut jo otsikkoon laittaa "piinan" sijaan "haittaohjelman". Ehti jo välähtää mielessä, että ei kai Macitkin ala omia aikojaan lähettää eteenpäin näppäimistön, mikrofonin ja kameran keräämää dataa, ja kuluttamaan akkuakin nopeammin vakoilun vuoksi.

No, tällaisilla otsikoilla niitä klikkauksia kai saadaan.
Anonyymi: piinaaaaaaaa 7.3.2016 22:34

Anonyymi
Saako ne haitakkeet jo Applekaupasta vai pitääkö vielä nähdä itse vaivaa ? Laitaisin ne omaan ipodiini ja iphoneeni myös niin saisi syyn vaihtaa iPhone7:aan heti julkaisussa.
Anonyymi: iHaitake 7.3.2016 23:27

Anonyymi
Voi pyhä yksinkertaisuus. Tämä ei ole mikään tietoturva-aukko. Käyttäjän pitää asentaa tuo itse koneelle. Tämä on ensimmäinen kerta ja Apple katkaisi asialta siivet samantien. Mac-käyttäjille on jo ohjeet miten toimia.
Anonyymi: NoNewsHere 7.3.2016 23:41

Anonyymi
Voi pyhä yksinkertaisuus. Tämä ei ole mikään tietoturva-aukko. Käyttäjän pitää asentaa tuo itse koneelle. Tämä on ensimmäinen kerta ja Apple katkaisi asialta siivet samantien. Mac-käyttäjille on jo ohjeet miten toimia.


Missä minun ohjeeni menevät, eipä ole Apple lähetellyt vielä.
Anonyymi: rasvataankoköyttä 7.3.2016 23:52

Anonyymi
"Windows-käyttäjiä on jo jonkun aikaa kiusattu niin sanotuilla ransomware-haittaohjelmilla"

Jaa??? Jonkun aikaa??

"The first known ransomware was the 1989 "AIDS" trojan (also known as "PC Cyborg") written by Joseph Popp"

Miten olisi 28 vuotta??

Jaa? Kiusattu pikkuisen...

the use of ransomware scams has grown internationally;[1][2][3] in June 2013, security software vendor McAfee released data showing that it had collected over 250,000 unique samples of ransomware
Anonyymi: JaApplelleeka2016 7.3.2016 23:53
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Hakkeri Apple-murrosta: Se olin minä – mutta oliko sittenkään?

24.07.2013 Turkkilainen hakkeri uskoo aiheuttaneensa Applen kehittäjäpalvelun alasajon, mutta totuus voi AllThingsD:n mukaan olla synkempi.

.