Image
6.4.2016 0 Comments

Prvý úspešný ransomvér pre Mac

Naposledy sme sa v našom stĺpčeku venovali ransomvéru – výpalníckemu škodlivému kódu – a rastúcemu počtu infekcií, ktoré spôsobuje na mobilnej platforme Android. Za tých niekoľko týždňov sa však ukázalo, že tvorcovia malvéru nezabúdajú ani na ďalšie operačné systémy.

Dôkazom je šifrovací ransomvér KeRanger, ktorý sa zameral na používateľov zariadení Apple s OS X. Čo sa teda stalo a v čom je vlastne KeRanger taký výnimočný? Kým jeho predchodcovia len ukázali, že by dokázali na Macu zašifrovať súbory, tento ransomvér svoj úmysel dotiahol do konca.

Útočníci na to zneužili legitímnu open source bittorrentovú aplikáciu Transmission. Verziu 2.90 pozmenili tak, že po jej stiahnutí a inštalácii sa okrem programu do systému dostali aj ďalšie škodlivé súbory. Tie slúžili aj na komunikáciu so vzdialeným serverom útočníka a merali čas.

Nasledujúce tri dni sa KeRanger skrýval a ostával nečinný, čo dávalo obeti šancu všimnúť si ho a odstrániť. Po 72 hodinách sa však malvér aktivoval, pripojil sa na jednu zo 6 vybraných stránok na sieti TOR, kde si stiahol šifrovací kľúč, a pustil sa do práce.

Vytypované cenné súbory zašifroval symetrickým šifrovaním AES-256 s náhodným kľúčom, ktorý následne prešiel ešte druhou fázou šifrovania 2048-bitovým verejným kľúčom RSA. Získať späť takto „zamknuté“ dáta je v súčasnosti prakticky nemožné.

KeRanger mal pritom široké záujmy. Šifroval približne 300 typov súborov vrátane fotografií, videí či dokumentov. Používateľ však na to, čo sa stalo, nemusel prísť okamžite, keďže KeRanger automaticky nezobrazuje obeti upozornenie. K zašifrovaným dátam len pridá nenápadný textový súbor s „výpalníckou” správou.

V prípadoch, na ktoré narazil výskumník ESETu Anton Cherepanov, bola cena dešifrovania 1 bitcoin, čo je približne 400 dolárov. Ako však pri svojej analýze zistil, útočníci dokázali výšku výkupného meniť cez vzdialené pripojenie na server. Podmienky sa tak mohli kedykoľvek zmeniť.

Skutoční vývojári infekciu Transmission rýchlo objavili. Nakazenú verziu softvéru 2.90 tak po necelých dvoch dňoch nahradili vyčistenou 2.91. Používateľov na problém upozornili na vlastnej stránke aj v rámci aplikácie.  

Keďže zmeny v aplikácii vykonali útočníci vďaka platnému certifikátu vývojára, zakročil aj Apple a tento certifikát zneplatnil. Majitelia Macov by tak už nemali mať možnosť infikovaný program nainštalovať, aj keby ho už mali stiahnutý na disku.

Systémy ESET hrozbu detegujú, takže naši používatelia sú pred KeRangerom chránení. Mnohí používatelia Macov však stále veria, že ich počítač je nezraniteľný, a nepoužívajú žiadny bezpečnostný softvér.

Zabudnime teda na dokonale bezpečné systémy, také dnes už neexistujú. Neplaťte útočníkom a radšej dbajte na vhodnú prevenciu. Spoľahlivý antivírus a pravidelné zálohovanie by tak nemali chýbať ani v návykoch ľudí, ktorí investujú do počítačov značky Apple.

ONDREJ KUBOVIČ, ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá