MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET

forrás: Prím Online, 2017. március 6. 12:46

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban.

Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja. Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta. 

 

A Swift-ben íródott (az Apple sajátfejlesztésű programozási nyelve) zsarolóvírus BitTorrenten keresztül terjedt, és egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát.

 

A torrent állomány egyetlen, ZIP-be tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei két féle hamis feltörő programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, azonban ezeken kívül akár több ilyen hamis trójai program is létezhet.

 

 

Az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni. A program egy NULL.prova fejlesztői azonosítóval rendelkezik, amelyet nem az Apple bocsátott ki.

 

 

 

A start gombra kattintva elindul a titkosítási folyamat, amelynek során a program egy “README!.txt” elnevezésű fájlt másol a felhasználó könyvtáraiba. Ezek után a zsarolóvírus egy véletlenszerű 25 karakter hosszú láncot generál, amely kulcsként szolgál a fájlok titkosításához. 

 

A felhasználóknak szóló utasításokat a README!.txt tartalmazza, amelybe fixen belekódolták az adatokat, így a Bitcoin cím és az emailcím minden egyes áldozatnál ugyanaz.

 

 

 

Egyelőre a megadott Bitcoin tárcában nem történt semmiféle tranzakció, ami azt jelenti, hogy a zsarolóvírus készítője még semmit sem keresett vele a - és ez a cikkünk megjelenése után remélhetőleg így is marad. Akad azonban egy nagy probléma ezzel a zsarolóvírussal: nem tartalmaz semmilyen kódot, ami C&C szerverrel (távoli vezérlőszerver) kommunikál, így a titkosításhoz használt kulcsot sem küldi el a kártevő üzemeltetőjéhez. Ez egyben azt is jelenti, hogy az áldozatok fájljainak feloldása sajnos egyáltalán nem lehetséges, tehát a zsarolás során kért összeg esetleges kifizetése után sem kapjuk vissza adatainkat. Többek között ezért ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.

 

A macOS rendszereket fenyegető új zsarolóvírus szerencsére nem mestermunka, azonban így is elég hatékony ahhoz, hogy megakadályozza az áldozatokat adataik elérésében, és komoly veszteségeket okozzon. A kalózszoftverek használata mindig nagy kockázatokat rejt magában, ezért az ESET azt ajánlja minden felhasználónak, hogy ne töltsön le ilyen programokat, illetve a naprakész biztonsági szoftverek használata mellett legfontosabb adatairól rendszeresen készítsen olyan biztonsági mentéseket, amelyeket a gépről leválasztva, offline tárol.

 

A macOS rendszert érintő kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat. 

Biztonság ROVAT TOVÁBBI HÍREI

A spammerek a WannaCry zsarolóvírusból húznak hasznot

2017 második negyedében, a spamterjesztéssel foglalkozó kiberbűnözők kihasználták a májusi WannaCry járvány következtében keletkező globális pánikot. Tudva, hogy sok felhasználó fertőződött meg és, hogy megoldásokat keresnek titkosított adataik visszaszerzésére, a csalók spam és adathalász emaileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen. 

2017. augusztus 24. 12:03

A felhő jogi környezete

Az alábbiakban Dr. Virág Tamás ügyvéd (KCG Partners Ügyvédi Társulás) elemzését olvashatják a felhőszolgáltatók adatvédelmi és felelősségi kérdéseiről.

2017. augusztus 24. 08:42

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

2017. július 20. 16:59

Az év CIO-ja pályázat

2017. július 6. 13:48
cloudappsportal.com