Bezbednosna kompanija Palo Alto Networks otkrila je kampanju širenja ucenjivačkog softvera usmerenu na OS X korisnike. Da bude gore, ransomware, kojeg je Palo Alto Networks nazvao KeRanger, širio se preko zaraženih instalacionih fajlova OS X verzije izvrsnog BitTorrent klijenta Transmission-a. Zaražene verzije Transmission-a napadači su postavili na zvanični sajt programa.
Pre KeRangera je za OS X postojao samo nepotpuni ransomware FileCoder, tako da u Palo Alto Networks-u ovu kampanju posmatraju kao prvi slučaj napada OS X korisnika funkcionalnim ransomwareom.
Nakon instalacije, KeRanger čeka tri dana pre nego što se konektuje na komandni server na Tor adresi, posle čega započinje enkripciju dokumenata i podataka na sistemu žrtve. Od nesrećnih korisnika, napadači zatim traže 400 dolara u bitcoinu kako bi im otključali podatke.
Kako je Palo Alto Networks o ovome blagovremeno obavestio Apple i autore Transmission-a, Apple je već poništio OS X developerski sertifikat koji je zaraženim verzijama Transmission-a omogućio instalaciju na Mac računare. Takođe, sa zvaničnog sajta Transmission-a su uklonjeni sabotirani instalacioni fajlovi.
Kompletan Palo Alto Networks-ov izveštaj i uputstvo šta učiniti da biste proverili da li vam je sistem zaražen možete pročitati ovde.
Prvi ransomware koji napada korisnike OS-a X
05:02
nema komentara
Postavi komentar
Vaš komentar: