Se les pide a las víctimas de ransomware pagar una cuota, por lo general en bitcoins, para obtener acceso a la clave de descifrado para recuperar sus archivos.

La empresa de seguridad de Palo Alto Networks escribió el domingo que encontró el ransomware "KeRanger" envuelto dentro de Transmission, que es un cliente de BitTorrent en Mac.

Transmission advirtió en su página web que las personas que hayan descargado la versión 2.90 del cliente "deben actualizar inmediatamente a 2.92."

No estaba claro cómo los atacantes lograron subir una versión manipulada de Transmission a la página web de la aplicación. Pero comprometer aplicaciones legítimas es un método comúnmente utilizado.

"Es posible que la página oficial de Transmission se haya visto comprometida y los archivos fueron reemplazados por versiones maliciosas recopiladas, pero no podemos confirmar cómo se produjo esta infección", Palo Alto escribió en su blog.

La versión contaminada de Transmission se firmó con el certificado legítimo de desarrollador de Apple. Si la configuración de seguridad de un usuario de Mac está configurada para permitir descargas de desarrolladores de Apple identificados, la persona no puede ver una advertencia del controlador de acceso de Apple que menciona que la aplicación podría ser peligrosa.

Apple revocó el certificado después de haber sido notificado el viernes, Palo Alto, escribió. La compañía también ha actualizado su motor antivirus XProtect.