В популярном торрент-клиенте нашелся первый полностью рабочий троян для компьютеров Mac

Эксперты Palo Alto Networks обнаружили первый полноценный вирус-вымогатель для платформы OS X. Вредоносная программа, получившая название OSX.KeRanger.A, распространяется внутри программы Transmission 2.9 (популярный торрент-клиент).

Transmission

В феврале разработчики Transmission представили первое за два года обновление (версия 2.9), а в марте специалисты обнаружили, что официальный дистрибутив (файл DMG) заражен троянской программой. Известно, что злоумышленники внедрили вредоносный код в установщик 4 марта, через несколько дней после публикации обновленной версии. Вредоносный файл был доступен для загрузки два дня: 4 и 5 марта.

OS X имеет несколько механизмов, защищающих систему от вредоносного кода. К примеру, технология Gatekeeper блокирует файлы, загруженные с неофициальных источников. KeRanger смог обойти данную защиту, используя чужой действующий цифровой сертификат.

После инсталляции модифицированной версии троянская программа загружается в оперативную память и функционирует там в виде процесса kernel_service. Выждав трое суток, чтобы усыпить бдительность пользователя, вирус соединяется с управляющим сервером при помощи анонимной сети Tor, после чего начинает шифрование файлов определенных типов. После изменения отобранных файлов пользователь получает требование оплатить за расшифровку 1 биткоин (около 400 долларов).

OS-X-El-Capitan

Специалисты выяснили, что KeRanger еще находится на этапе разработки, поскольку часть функций еще не активна. В процессе шифрования вредоносная программа также пытается зашифровать файлы Time Machine, чтобы заблокировать возможность восстановить файлы в основном разделе.

Palo Alto Networks передала корпорации Apple всю собранную информацию. Специалисты компании удалили похищенный сертификат, а также обновили базы вирусных сигнатур встроенного антивируса XProtect. Разработчики Transmission оперативно удалили инфицированный дистрибутив, выпустив версию 2.92, которая способна самостоятельно удалить вредоносный код из системы.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*