Prva izsiljevalska koda za Applove Mace

Objavljeno: 7.3.2016 01:00 | Teme: mac, varnost, virus

Applovi osebni računalniki z operacijskim sistemom Mac OS X veljajo za zelo varno in malokrat napadeno okolje. Toda v preteklem vikendu se je na spletu pojavila prva epidemija izsiljevalskih programov, (ransomware), ki specifično cilja na uporabnike Macov.

Zanimiv je način, kako je prišlo do varnostnega vdora, zgleden pa je način reševanja. Kot kažejo poročila, je napad prišel z namestitvijo povsem legitimnega programa Transmission, odjemalca za P2P omrežje BitTorrent. Hackerji so očitno uspeli vdreti na spletni stran proizvajalca in tam nadomestiti kodo programa z okuženo izsiljevalsko kodo.

Dodatni zaplet je predstavljajo dejstvo, da okuženi Transmission uporablja povsem legitimen razvojniški certifikat podjeden s strani družbe Apple, kar pomeni, da ga varnostni programi spustijo mimo. Apple je nemudoma reagiral in preklical certifikat podjetju. Avtorji programa Transmission pa so uporabnike pozvali k nadgradnji na novejšo različico programa.

Kot že tipično, je izsiljevalski program KeRanger na ciljnih računalnikih zakodiral uporabnikove dokumente. Še posebej je boleče dejstvo, da KeRanger šifrira tudi varnostne kopije dokumentov v programu Time Machine, kar pomeni, da uporabniki ostanejo tudi brez tega. Za odklep izsiljevalci zahtevajo 1 Bitcoin, kar trenutno znaša skoraj 370 evrov.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki