Image
11.3.2016 0 Comments

Už ani Apple s OS X nie je nepriestrelný. Prvý úspešný ransomvér pre Mac

Tvorcovia malvéru nezabúdajú ani na ďalšie operačné systémy. Dôkazom je šifrovací ransomvér KeRanger, ktorý sa zameral na používateľov zariadení Apple s OS X. Čo sa teda stalo, a v čom je vlastne KeRanger taký výnimočný? Kým jeho predchodcovia len ukázali, že by dokázali na Mac-u zašifrovať súbory, tento ransomvér svoj úmysel dotiahol do konca.

Útočníci na to zneužili legitímnu, open-source BitTorrentovú aplikáciu Transmission. Verziu 2.90 pozmenili tak, že po jej stiahnutí a inštalácií sa okrem samotného programu do systému dostali aj ďalšie škodlivé súbory. Tie slúžili aj na komunikáciu so vzdialeným serverom útočníka a merali čas.

Nasledujúce tri dni sa KeRanger skrýval a ostával nečinný, čo dávalo obeti šancu všimnúť si ho a odstrániť. Po 72 hodinách sa však malvér aktivoval, pripojil sa na jednu zo 6 vybraných stránok na sieti TOR, kde si stiahol šifrovací kľúč a pustil sa do práce.

Vytipované cenné súbory zašifroval symetrickým AES-256 šifrovaním s náhodným kľúčom, ktorý následne prešiel ešte druhou fázou šifrovania 2048-bitovým verejným RSA kľúčom. Získať späť takto „zamknuté“ dáta je v súčasnosti prakticky nemožné.

KeRanger mal pritom široké záujmy. Šifroval približne 300 typov súborov, vrátane fotografií, videí či dokumentov. Užívateľ však na to, čo sa stalo nemusel prísť okamžite, keďže KeRanger automaticky nezobrazuje obeti upozornenie. K zašifrovaným dátam len pridá nenápadný textový súbor s „výpalníckou” správou.

V prípadoch, na ktoré narazil výskumník ESET-u Anton Cherepanov bola cena dešifrovania 1 BitCoin, čo je približne 400 dolárov. Ako však pri svojej analýze zistil, útočníci dokázali výšku výkupného meniť cez vzdialené pripojenie na server. Podmienky sa tak mohli kedykoľvek zmeniť.

Skutoční vývojári Transmission infekciu rýchlo objavili. Nakazenú verziu softvéru 2.90 tak po necelých dvoch dňoch nahradili vyčistenou 2.91. Používateľov na problém upozornili na vlastnej stránke, aj v rámci aplikácie.

Keďže zmeny v aplikácií vykonali útočníci vďaka platnému certifikátu vývojára, zakročil aj Apple a tento certifikát zneplatnil. Majitelia Mac-ov by tak už nemal mať možnosť infikovaný program nainštalovať, aj keby ho už mal stiahnutý na disku.

Mnohí používatelia Mac-ov však stále veria, že ich počítač je nezraniteľný a nepoužívajú žiadny bezpečnostný softvér. Zabudnime teda na dokonale bezpečné systémy, také dnes už neexistujú. Neplaťte útočníkom a radšej dbajte na vhodnú prevenciu. 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá