Reklama

Byl odhalen první funkční útok typu ransomware na počítače s OS X

O víkendu byl odhalen vůbec první funkční útok typu ransomware na jablečné počítače. Škodlivý kód doručující nemilou zprávu byl stažen více než 6000×. Výzkumný tým z Palo Alto Networks škodlivý kód zaznamenal 4. března v instalačním programu nástroje Transmission BitTorrent 2.9. Pojmenoval ho KeRanger. Zmíněný klient pro Bittorrent je open source, takže nebyl až takový problém ho infikovat a nákazu šířit dál.

 

Aplikace byla nicméně podepsána platným certifikátem, takže se jako podezřelá nejevila uživateli ani systému. Po instalaci programu škodlivý kód vyčkával tři dny, než se probudil k životu. Ke vzdáleným serverům se připojil skrze Tor, aby nebylo možné komunikaci vysledovat. Následovalo šifrování některých dokumentů a jiných souborů a požadavek, aby uživatel/ka zaplatil jeden Bitcoin, pokud chce znovu získat přístup ke svým souborům.

Podle Palo Alto Networks se vývoj KeRangeru nezastavil a útočníci či útočnice se snaží znepřístupnit také zálohy v nástroji Time Machine. Tím by systém odstřihli od zálohy, jež by v případě potřeby mohla počítač vrátit do stavu před instalací malwaru. Apple zareagoval zneplatněním certifikátu použitém v Transmission BitTorrent, takže by se nákaza neměla šířit dál. Malware již zachytí integrovaný antivirus XProtect.

Zdroj: Palo Alto Networks Blog via Neowin

Oblíbené Tisk E-mail
Další články na téma: 
Reklama

Komentáře

Pevně věřím, že to "abi" v druhém odstavci je jen překlep... ;-)

Díky, opraveno. Takhle ošklivý překlep jsem v textu snad v životě nenechal… :-)

automaticky probehla aktualizace na transmission 2.9.2, vsechno funguje. kdyz uz to weby po sobe bezhlave opisujou, prisla by vhod nejake doporuceni, jinak je clanek obycejna kachna

Reklama