MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET

forrás: Prím Online, 2017. március 6. 12:46

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban.

Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja. Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta. 

 

A Swift-ben íródott (az Apple sajátfejlesztésű programozási nyelve) zsarolóvírus BitTorrenten keresztül terjedt, és egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát.

 

A torrent állomány egyetlen, ZIP-be tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei két féle hamis feltörő programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, azonban ezeken kívül akár több ilyen hamis trójai program is létezhet.

 

 

Az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni. A program egy NULL.prova fejlesztői azonosítóval rendelkezik, amelyet nem az Apple bocsátott ki.

 

 

 

A start gombra kattintva elindul a titkosítási folyamat, amelynek során a program egy “README!.txt” elnevezésű fájlt másol a felhasználó könyvtáraiba. Ezek után a zsarolóvírus egy véletlenszerű 25 karakter hosszú láncot generál, amely kulcsként szolgál a fájlok titkosításához. 

 

A felhasználóknak szóló utasításokat a README!.txt tartalmazza, amelybe fixen belekódolták az adatokat, így a Bitcoin cím és az emailcím minden egyes áldozatnál ugyanaz.

 

 

 

Egyelőre a megadott Bitcoin tárcában nem történt semmiféle tranzakció, ami azt jelenti, hogy a zsarolóvírus készítője még semmit sem keresett vele a - és ez a cikkünk megjelenése után remélhetőleg így is marad. Akad azonban egy nagy probléma ezzel a zsarolóvírussal: nem tartalmaz semmilyen kódot, ami C&C szerverrel (távoli vezérlőszerver) kommunikál, így a titkosításhoz használt kulcsot sem küldi el a kártevő üzemeltetőjéhez. Ez egyben azt is jelenti, hogy az áldozatok fájljainak feloldása sajnos egyáltalán nem lehetséges, tehát a zsarolás során kért összeg esetleges kifizetése után sem kapjuk vissza adatainkat. Többek között ezért ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.

 

A macOS rendszereket fenyegető új zsarolóvírus szerencsére nem mestermunka, azonban így is elég hatékony ahhoz, hogy megakadályozza az áldozatokat adataik elérésében, és komoly veszteségeket okozzon. A kalózszoftverek használata mindig nagy kockázatokat rejt magában, ezért az ESET azt ajánlja minden felhasználónak, hogy ne töltsön le ilyen programokat, illetve a naprakész biztonsági szoftverek használata mellett legfontosabb adatairól rendszeresen készítsen olyan biztonsági mentéseket, amelyeket a gépről leválasztva, offline tárol.

 

A macOS rendszert érintő kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat. 

Biztonság ROVAT TOVÁBBI HÍREI

Biztonságtudatosság újratöltve

Az IT biztonság témája megkerülhetetlenül fontos, hiszen a kibertámadások ma már egész nemzeteket, cégeket, de a mindennapi felhasználót is naponta érintő veszélyforrások. Az infokommunikációs eszközök ma már behálózzák munkahelyeinket, háztartásainkat, gyakorlatilag egész életünket.

2017. szeptember 25. 13:20

Fokozódó veszély a brutális mennyiségű adatforgalom

Ma naponta 60 százalékkal több digitális adatot hozunk létre, mint tíz évvel ezelőtt egy teljes év alatt, ráadásul mindezt több mint negyvenháromszor gyorsabban tudjuk megtenni. 

2017. szeptember 25. 12:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

2017. szeptember 6. 09:21

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21
cloudappsportal.com