De Mac OS X ransomware die browsers wegens vermeende misdrijven vergrendelt, verschijnt nu ook in lokale varianten, maar gebruikers van Google Chrome hoeven zich geen zorgen meer te maken. De zoekgigant heeft namelijk maatregelen genomen. De eerste versie van de ransomware die werd ontdekt waarschuwde slachtoffers in naam van de FBI dat ze en misdrijf hadden begaan.

Vanwege het misdrijf was de browser vergrendeld en moest er een boete van 300 dollar worden betaald om weer toegang te krijgen. Kort na de ontdekking van deze variant werd er ook een versie ontdekt die zich voordeed als een waarschuwing van Europol. Nu meldt anti-virusbedrijf Malwarebytes dat er ook varianten specifiek voor Canadese en Franse Mac-gebruikers zijn ontdekt.

Google
De ransomware gebruikt afbeeldingen en logo´s van de Royal Canadian Mounted Police en de Gendarmerie Nationale. Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

Google heeft een update voor de Mac-versie van Google Chrome uitgebracht die het mogelijk maakt om de waarschuwingspagina te sluiten, ondanks de aanwezigheid van de 'JavaScript-loop'. Safari gebruikers zijn nog steeds gedwongen om hun Safari-geschiedenis te wissen of de browser op te starten terwijl Shift wordt ingedrukt.