Bitcoin

Pierwszy macintosh ransomware atakuje użytkowników apple

Bitcoin Pierwszy macintosh ransomware atakuje użytkowników apple

Week 10 (Wrzesień 2018).

Anonim

W miniony weekend komputery Macintosh zostały zaatakowane nową formą oprogramowanie ransomware o nazwie "KeRanger. " Raporty mówią, że szkodliwe oprogramowanie zaczęło infekować użytkowników w piątek, 4 marca, a użytkownicy zostali poproszeni o zapłacenie okupu za Bitcoin , aby odblokować swoje pliki. Będzie to pierwsza działająca implementacja tego rodzaju skierowana do systemu operacyjnego Apple.

Przeczytaj również: Ta platforma Turinga Complete współpracuje z Bitcoinem

Pierwszy Ransomware Macintosha znaleziony przez naukowców

Firma ochroniarska o nazwie Palo Alto Threat Intelligence potwierdziła pierwsze złośliwe oprogramowanie typu krypto-szafy, które zagraża użytkownikom Apple. Program blokuje pliki osoby na 72 godziny i prosi o zapłacenie jednego Bitcoina za odblokowanie danych uwierzytelniających. Grupa badawcza odkryła oprogramowanie kilka godzin po jego publicznym opublikowaniu. Dyrektor Palo Alto Ryan Olson powiedział Reuterowi, że nazwał oprogramowanie ransomware "KeRanger" i wyjaśnił, że ataki przeszły przez program o nazwie Transmission.

Ransomware jest zamaskowany jako plik RTF

Popularna aplikacja BitTorrent typu peer-to-peer zawierała ransomware wewnątrz plików DMG instalatora. Firma Kaspersky Labs znalazła w 2014 r. Niedokończoną wersję tego typu złośliwego oprogramowania za pomocą programu o nazwie "Filecoder". "W wywiadzie telefonicznym z Reuters dyrektor Palo Alto, Ryan Olson wyjaśnia, że ​​to wydanie działa i" jest pierwszym na wolności, który jest zdecydowanie funkcjonalny, szyfruje twoje pliki i szuka okupu. "

" Palo Alto Networks zgłosiło problem ransomware do Projektu Transmisji i do Apple w dniu 4 marca. Apple od tego czasu unieważnił zaszyfrowany certyfikat i zaktualizował podpis programu antywirusowego XProtect, a Transmission Project usunął złośliwych instalatorów ze swojej witryny. Dwa zainfekowane urządzenia KeRanger zostały podpisane za pomocą legalnego certyfikatu wydanego przez firmę Apple. "- Analiza zagrożeń Palo Alto

Kiedy zidentyfikowano szkodliwe oprogramowanie Apple unieważniło certyfikaty, a Palo Alto mówi, że Gatekeeper blokuje teraz te instalatory. Kierowcy wydawali się być dostępni tylko przez około 48 godzin, ale wystarczająco dużo czasu, aby zaatakować użytkowników komputerów Macintosh. Palo Alto ma kilka instrukcji krok po kroku dla osób zarażonych złośliwym oprogramowaniem "w celu zidentyfikowania i usunięcia KeRanger, który przechowuje ich pliki dla okupu. "

Notatka o okupach Apple

Olsen szczegółowo ukrywa program KeRanger przez około trzy dni, zanim wykona swoją brudną robotę. Gdy urządzenie łączy się z serwerem hakera, natychmiast szyfruje ważne pliki w całym komputerze. Kiedy proces szyfrowania zostanie zakończony, używa pop-up screen wyjaśniający użytkownikowi, że musi zapłacić 1 Bitcoin pod określony adres. Oprogramowanie ransomware zawiera również "system zgłoszeń pomocy", oferujący odpowiedzi na pytania od chętnych do zapłacenia okupu. Akceptują tylko cyfrową walutę, którą czyta nota ataku, a także pozostawiają linki do informacji o tym, jak kupić wirtualne pieniądze.

Użytkownicy komputerów Apple zazwyczaj nie są dotknięci tysiącami szkodliwych programów i wirusów udostępnianych publicznie, więc może to być zły znak dla zwolenników Macintosha. Jak zwykle, nie jest to dobra wiadomość dla świata Bitcoin, ponieważ oprogramowanie ransomware staje się coraz bardziej popularne. Jednak oddani naukowcy tacy jak Kaspersky i Palo Alto ograniczają te zagrożenia, identyfikując tego typu ataki i powiadamiając społeczeństwo. Teraz użytkownicy komputerów Macintosh będą musieli być świadomi nowych ataków online i zrozumieć, że ich urządzenia mogą zostać zainfekowane przez oprogramowanie ransomware.

Co sądzisz o złośliwym oprogramowaniu KeRanger? Daj nam znać w komentarzach poniżej.


Zdjęcia dzięki uprzejmości strony internetowej Palo Alto i Shutterstock

Popularne Wiadomości