Prvý úspešný ransomvér pre Mac
Naposledy sme sa v našom stĺpčeku venovali ransomvéru – výpalníckemu škodlivému kódu – a rastúcemu počtu infekcií, ktoré spôsobuje na mobilnej platforme Android. Za tých niekoľko týždňov sa však ukázalo, že tvorcovia malvéru nezabúdajú ani na ďalšie operačné systémy.
Dôkazom je šifrovací ransomvér KeRanger, ktorý sa zameral na používateľov zariadení Apple s OS X. Čo sa teda stalo a v čom je vlastne KeRanger taký výnimočný? Kým jeho predchodcovia len ukázali, že by dokázali na Macu zašifrovať súbory, tento ransomvér svoj úmysel dotiahol do konca.
Útočníci na to zneužili legitímnu open source bittorrentovú aplikáciu Transmission. Verziu 2.90 pozmenili tak, že po jej stiahnutí a inštalácii sa okrem programu do systému dostali aj ďalšie škodlivé súbory. Tie slúžili aj na komunikáciu so vzdialeným serverom útočníka a merali čas.
Nasledujúce tri dni sa KeRanger skrýval a ostával nečinný, čo dávalo obeti šancu všimnúť si ho a odstrániť. Po 72 hodinách sa však malvér aktivoval, pripojil sa ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH