Aplikace byla nicméně podepsána platným certifikátem, takže se jako podezřelá nejevila uživateli ani systému. Po instalaci programu škodlivý kód vyčkával tři dny, než se probudil k životu. Ke vzdáleným serverům se připojil skrze Tor, aby nebylo možné komunikaci vysledovat. Následovalo šifrování některých dokumentů a jiných souborů a požadavek, aby uživatel/ka zaplatil jeden Bitcoin, pokud chce znovu získat přístup ke svým souborům.
Podle Palo Alto Networks se vývoj KeRangeru nezastavil a útočníci či útočnice se snaží znepřístupnit také zálohy v nástroji Time Machine. Tím by systém odstřihli od zálohy, jež by v případě potřeby mohla počítač vrátit do stavu před instalací malwaru. Apple zareagoval zneplatněním certifikátu použitém v Transmission BitTorrent, takže by se nákaza neměla šířit dál. Malware již zachytí integrovaný antivirus XProtect.
Zdroj: Palo Alto Networks Blog via Neowin
ČLÁNKY DO MAILU