VERTUS
Местный
- Статус
- offline
- Регистрация
- 01.03.2016
- Сообщения
- 86
- Репутация
- 72
Исследователи компании Networks Inc. из Пало-Альто, штат Калифорния, зафиксировали первую атаку на компьютеры производства Apple с использованием вредоносного ПО, направленного на вымогательство (ransomeware). Ранее ranesomeware-вирусы встречались только на Windows.
Ransomeware — программное обеспечение, шифрующее данные на устройстве пользователя либо блокирующее к ним доступ. Разблокировать доступ к данным можно, только заплатив злоумышленнику требуемую сумму, — как правило, биткоинами, позволяющем злоумышленнику скрыть свое местонахождение и личность. Ежегодный ущерб от ranesomeware-программ оценивается сотнями миллионов долларов в год.
Компьютеры под управлением OsX инфицировались с помощью испорченных копий популярных приложений, в частности, торрент-клиента Transmission. Когда некоторые пользователи обновили Transmission до версии 2.9, их компьютеры заразились вирусом KeRanger. Вирус не подает никаких признаков жизни в течение трех суток, после чего подключается к серверу злоумышленника и шифрует данные так, чтобы они не были доступные пользователю. После завершения шифрования KeRanger через особенное окно требует от пользователя заплатить один биткоин ($403 по состоянию на 7 марта).
В Apple заявили, что предприняли меры безопасности после случившегося, отозвав, в частности, один из цифровых сертификатов, позволяющих устанавливаться зараженному файлу. Авторы Transmission удалили зараженную версию торрент-клиента и выпустили безопасную версию Transmission 2.92 От развернутых комменариев в компании отказались.
