Исследователи Palo Alto Networks обнаружили первый полнофункциональный троянец-шифровальщик, атакующий устройства на платформе Mac OS. Ранее сомнительная честь называться таковым принадлежала зловреду FileCoder, однако он был во многом недоработан, являясь, скорее, прототипом. Новое же вредоносное ПО, получившее название KeRanger, представляет собой вполне действующую, эффективную и потому опасную программу. Файлы инфицированных устройств шифруются с использованием алгоритма AES, за их разблокировку с пользователей требуют 400 долларов США в биткоинах, а коммуникация с организаторами атаки осуществляется через анонимную сеть Tor.
Примечательно, что киберпреступникам удалось внедрить зловред в установочный файл популярного торрент-клиента Transmission, имеющего миллионы пользователей. Все, скачавшие версию 2.90 этого клиента 4-5 марта с официального сайта Transmission, находятся в группе риска. Им следует незамедлительно загрузить новую версию - 2.92. Она является безопасной, а также содержит инструменты и инструкции по удалению KeRanger.
Каким образом зловред оказался внедрен в установочный файл Transmission на официальном сайте программы, пока неизвестно. Исследователи не исключают, что хакерам удалось взломать сам сайт, хотя других признаков атаки пока не обнаружено. Также неясно, существуют ли в данный момент другие каналы распространения KeRanger.
Обнаружен первый полнофункциональный зловред-шифровальщик для Mac
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 670 Просмотры
-
Последнее сообщение Tcinet
30 сен 2015, 15:35
-
- 0 Ответы
- 737 Просмотры
-
Последнее сообщение Tcinet
18 ноя 2015, 14:16
-
- 0 Ответы
- 520 Просмотры
-
Последнее сообщение Tcinet
12 дек 2014, 15:43
-
- 0 Ответы
- 783 Просмотры
-
Последнее сообщение Tcinet
30 сен 2015, 15:37
-
- 0 Ответы
- 739 Просмотры
-
Последнее сообщение Tcinet
20 окт 2015, 23:12
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 218 гостей