Pierwszy ransomware atakujący komputery Apple

Pojawił się pierwszy ransomware atakujący komputery pracujące pod kontrolą systemu operacyjnego OS X.

Pojawił się pierwszy ransomware (czyli program szyfrujący pliki i żądający pieniędzy za ich odszyfrowanie) atakujący komputery pracujące pod kontrolą systemu operacyjnego OS X. Apple zareagował natychmiast i korzystając z pomocy niezależnych specjalistów od spraw bezpieczeństwa unieszkodliwił od razu zagrożenie, usuwając programy zawierające ransoware z rozpowszechniających je witryn.

Do tej pory wszyscy przyzwyczajaliśmy się do tego, że oprogramowanie ransomware atakuje wyłącznie użytkowników komputerów Windows. Jednak zawsze jest tak, że coś musi się zdarzyć pierwszy raz i tak właśnie się stało w tym przypadku. Odkryto pierwszy ransomware napisany z myślą o użytkownikach komputerów firmy Apple.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców

Ransomware nosi nazwę "KeRanger" i został zagnieżdżony w bezpłatnym oprogramowaniu Transmission, będącym klientem Mac BitTorrent. Okazuje się, że ransomware został zidentyfikowany w oprogramowaniu Transmission oznaczonym numerem (wersja) 2.90. Dlatego użytkownicy tego oprogramowania powinni jak najszybciej przejść na nową wersje klienta, która jest oznaczona numerem 2.92 i nie zawiera szkodliwego kodu.

Jak dotąd nie wiadomo jak hakero udało się umieścić szkodliwe oprogramowanie Transmision 2.90 na witrynie, z której użytkownicy pobierają klientów Mac BitTorrent. Obecnie trwają intensywne prace zmierzające do wyjaśnienia tego incydentu. Oprogramowanie Transmision 2.90 zostało oczywiście niezwłocznie usunięte z witryn, ale wielu użytkowników zdążyło je oczywiście pobrać na swoje komputery. I do nich kierowany jest ten apel

Ransomware KeRanger czeka trzy dni, po czym kontaktuje się ze za pośrednictwem sieci Tor ze zdalnym serwerem “command-and-control” i pobiera z niego odpowiednie instrukcje. Następnie przystępuje do szyfrowania plików i wyświetla komunikat, w którym żąda od użytkownika za ich odszyfrowanie pieniędzy w wysokości jednak bitcoin’a (co odpowiada ok. 400 USD).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200