Pierwszy ransomware atakujący komputery Apple

Pojawił się pierwszy ransomware atakujący komputery pracujące pod kontrolą systemu operacyjnego OS X.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zagrożenia z "ciemnej sieci" – raport IBM

Zagrożenia z "ciemnej sieci" – raport IBM

Jednym z największych zagrożeń współczesnego świata wirtualnego jest ransomware – oprogramowanie, które szyfruje dysk twardy użytkownika, a ponowny dostęp do jego zawartości oferuje za opłatą. Poniższa publikacja wskazuje, że ataki tego typu są obecnie niezwykle dochodową...

Pojawił się pierwszy ransomware (czyli program szyfrujący pliki i żądający pieniędzy za ich odszyfrowanie) atakujący komputery pracujące pod kontrolą systemu operacyjnego OS X. Apple zareagował natychmiast i korzystając z pomocy niezależnych specjalistów od spraw bezpieczeństwa unieszkodliwił od razu zagrożenie, usuwając programy zawierające ransoware z rozpowszechniających je witryn.

Do tej pory wszyscy przyzwyczajaliśmy się do tego, że oprogramowanie ransomware atakuje wyłącznie użytkowników komputerów Windows. Jednak zawsze jest tak, że coś musi się zdarzyć pierwszy raz i tak właśnie się stało w tym przypadku. Odkryto pierwszy ransomware napisany z myślą o użytkownikach komputerów firmy Apple.

Zobacz również:

Ransomware nosi nazwę "KeRanger" i został zagnieżdżony w bezpłatnym oprogramowaniu Transmission, będącym klientem Mac BitTorrent. Okazuje się, że ransomware został zidentyfikowany w oprogramowaniu Transmission oznaczonym numerem (wersja) 2.90. Dlatego użytkownicy tego oprogramowania powinni jak najszybciej przejść na nową wersje klienta, która jest oznaczona numerem 2.92 i nie zawiera szkodliwego kodu.

Jak dotąd nie wiadomo jak hakero udało się umieścić szkodliwe oprogramowanie Transmision 2.90 na witrynie, z której użytkownicy pobierają klientów Mac BitTorrent. Obecnie trwają intensywne prace zmierzające do wyjaśnienia tego incydentu. Oprogramowanie Transmision 2.90 zostało oczywiście niezwłocznie usunięte z witryn, ale wielu użytkowników zdążyło je oczywiście pobrać na swoje komputery. I do nich kierowany jest ten apel

Ransomware KeRanger czeka trzy dni, po czym kontaktuje się ze za pośrednictwem sieci Tor ze zdalnym serwerem “command-and-control” i pobiera z niego odpowiednie instrukcje. Następnie przystępuje do szyfrowania plików i wyświetla komunikat, w którym żąda od użytkownika za ich odszyfrowanie pieniędzy w wysokości jednak bitcoin’a (co odpowiada ok. 400 USD).

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.