07 Марта, 2016, 12:03
3601
Компанія по вивченню комп'ютерної безпеки Palo Alto Networks оголосила про те, що вдалося виявити жертв першого вірусу під OS X, який шифрує жорсткий диск і вимагає гроші. Ними стали користувачі BitTorrent-додатки під назвою Transmission. Ті, хто завантажив заражені версії додатка, отримали вірус під назвою KeRanger. Він шифрує призначений для користувача жорсткий диск через три дні після установки і вимагає гроші за відновлення доступу до даних.
«Це дивно, оскільки віруси-вимагачі неймовірно популярні під Windows і мобільні платформи. Це одна з найпоширеніших схем кібершахрайства ... Але той факт, що вірус поширювався через легальне додаток, доводить, що ми знову побачимо таку ж ситуацію », - зазначив Райан Ольсон з Palo Alto Networks.
KeRanger лочіт доступ до даних на 72 години і вимагає за доступ плату в 1 біткоіни (близько $ 410 за поточним курсом). Вірус якимось чином потрапив в інсталятор Transmission версії 2.90. Відразу після того, як піднявся шум, команда Transmission випустила повідомлення про те, що всі користувачі додатка повинні негайно оновитися до версії 2.91 або ж видалити оновлення 2.90.
Додаток, що містить KeRanger, було підписано чинним сертифікатом розробки (Mac app development certificate), тобто могло обійти захист Apple Gatekeeper.
Заражені додатки Transmission містять додатковий файл під назвою General.rtf, в папці Transmission.app/Contents/Resources. Він використовує іконку, яка виглядає як невинне RTF-файл, але по-справжньому він є виконуваним файлом, запакованим за допомогою UPX 3.91. Якщо користувач встановлює заражене додаток і запускає його, General.rtf копіюється в ~ / Library / kernel_service і виконує kernel_service ще до того, як на комп'ютері завантажиться призначений для користувача інтерфейс програми.
KeRanger вичікує три дні, перш ніж встановити з'єднання з керуючими серверами через анонімну мережу Tor, а потім блокує доступ до даних. Більше технічних деталей про роботу вірусу можна знайти у статті Palo Alto Networks.
Нагадаємо, в рейтингу «Топ-20 найбільш поширених вірусів в уанеті за 2015 рік» лідирують рекламні модулі та чорне SEO.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Помітили помилку?
