Prvi ransomware koji napada korisnike OS-a X


Bezbednosna kompanija Palo Alto Networks otkrila je kampanju širenja ucenjivačkog softvera usmerenu na OS X korisnike. Da bude gore, ransomware, kojeg je Palo Alto Networks nazvao KeRanger, širio se preko zaraženih instalacionih fajlova OS X verzije izvrsnog BitTorrent klijenta Transmission-a. Zaražene verzije Transmission-a napadači su postavili na zvanični sajt programa.

Pre KeRangera je za OS X postojao samo nepotpuni ransomware FileCoder, tako da u Palo Alto Networks-u ovu kampanju posmatraju kao prvi slučaj napada OS X korisnika funkcionalnim ransomwareom.

Nakon instalacije, KeRanger čeka tri dana pre nego što se konektuje na komandni server na Tor adresi, posle čega započinje enkripciju dokumenata i podataka na sistemu žrtve. Od nesrećnih korisnika, napadači zatim traže 400 dolara u bitcoinu kako bi im otključali podatke.

Kako je Palo Alto Networks o ovome blagovremeno obavestio Apple i autore Transmission-a, Apple je već poništio OS X developerski sertifikat koji je zaraženim verzijama Transmission-a omogućio instalaciju na Mac računare. Takođe, sa zvaničnog sajta Transmission-a su uklonjeni sabotirani instalacioni fajlovi.

Kompletan Palo Alto Networks-ov izveštaj i uputstvo šta učiniti da biste proverili da li vam je sistem zaražen možete pročitati ovde.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.