Про Transmission и вирусную атаку на Маки

История с Transmission наделала много шума – шутка ли, владельцы Маков впервые столкнулись с массированной вирусной атакой. И в этот раз речь не о фишинге или троянах, а о зловредном ПО, которое шифрует все файлы на вашем компьютере.

Попробуем кратко расставить все точки над i, разобравшись с основными вопросами.

Каков источник заражения? Модифицированный установщик торрент-клиента Transmission, который был залит на официальный сайт утилиты в результате взлома 4 марта. Злоумышленники выбрали подходящее время: популярное приложение обновилось спустя два года тишины, и сейчас к нему наблюдается повышенный интерес.

Кто в зоне риска? Все, кто ставил себе Transmission 4 и 5 марта этого года.

Как понять, заражён ли я вирусом? Запустите утилиту Мониторинг системы (папка Программы-Утилиты) и в поле поиска в правом верхнем углу вбейте «kernel_service». Если такой процесс не нашёлся, вы вне опасности. Если нашёлся, выберите его в списке и нажмите на кнопку Stop в левой части панели инструментов Мониторинга системы

Когда вирус начинает шифровать файлы? Через 3 дня. Если процесс не закрыть до этого времени, то будет уже поздно.

Сейчас можно заразиться? Уже нет. Apple аннулировала старый сертификат Transmission и внесла новую запись в базу встроенного антивируса OS X. Заражённый установщик сейчас не сможет запуститься.

Какой апдейт Transmission ставить – 2.91 или 2.92? 2.92. Его отличие от 2.91 состоит в том, что новая версия проверяет наличие вируса у вас в системе и удаляет его при обнаружении.

Как жить дальше? Как раньше. Разумеется, антивирусные компании используют эту историю для массированного пиара на тему «Вот видите, Мак больше не безопасен!». Но не стоит забывать: в OS X встроен антивирус, который автоматически обновляется в фоне, а специалисты Apple достаточно оперативно реагируют на новые угрозы. Если хочется платить за эфемерную защиту, конечно, можете поставить себе стороннее решение. Но уровень безопасности оно повысит не сильно.