Byl odhalen první funkční útok typu ransomware na počítače s OS X

9. 3. 2016

Sdílet

 Autor: Redakce

O víkendu byl odhalen vůbec první funkční útok typu ransomware na jablečné počítače. Škodlivý kód doručující nemilou zprávu byl stažen více než 6000×. Výzkumný tým z Palo Alto Networks škodlivý kód zaznamenal 4. března v instalačním programu nástroje Transmission BitTorrent 2.9. Pojmenoval ho KeRanger. Zmíněný klient pro Bittorrent je open source, takže nebyl až takový problém ho infikovat a nákazu šířit dál.

 

Aplikace byla nicméně podepsána platným certifikátem, takže se jako podezřelá nejevila uživateli ani systému. Po instalaci programu škodlivý kód vyčkával tři dny, než se probudil k životu. Ke vzdáleným serverům se připojil skrze Tor, aby nebylo možné komunikaci vysledovat. Následovalo šifrování některých dokumentů a jiných souborů a požadavek, aby uživatel/ka zaplatil jeden Bitcoin, pokud chce znovu získat přístup ke svým souborům.

Podle Palo Alto Networks se vývoj KeRangeru nezastavil a útočníci či útočnice se snaží znepřístupnit také zálohy v nástroji Time Machine. Tím by systém odstřihli od zálohy, jež by v případě potřeby mohla počítač vrátit do stavu před instalací malwaru. Apple zareagoval zneplatněním certifikátu použitém v Transmission BitTorrent, takže by se nákaza neměla šířit dál. Malware již zachytí integrovaný antivirus XProtect.

Zdroj: Palo Alto Networks Blog via Neowin