CANON_112024 CANON_112024 CANON_112024

Už ani Apple s OS X nie je nepriestrelný. Prvý úspešný ransomvér pre Mac

Bezpečnosť
0
Tvorcovia malvéru nezabúdajú ani na ďalšie operačné systémy. Dôkazom je šifrovací ransomvér KeRanger, ktorý sa zameral na používateľov zariadení Apple s OS X. Čo sa teda stalo, a v čom je vlastne KeRanger taký výnimočný? Kým jeho predchodcovia len ukázali, že by dokázali na Mac-u zašifrovať súbory, tento ransomvér svoj úmysel dotiahol do konca. Útočníci na to zneužili legitímnu, open-source BitTorrentovú aplikáciu Transmission. Verziu 2.90 pozmenili tak, že po jej stiahnutí a inštalácií sa okrem samotného programu do systému dostali aj ďalšie škodlivé súbory. Tie slúžili aj na komunikáciu so vzdialeným serverom útočníka a merali čas. Nasledujúce tri dni sa KeRanger skrýval a ostával nečinný, čo dávalo obeti šancu všimnúť si ho a odstrániť. Po 72 hodinách sa však malvér aktivoval, pripojil sa na jednu zo 6 vybraných stránok na sieti TOR, kde si stiahol šifrovací kľúč a pustil sa do práce. Vytipované cenné súbory zašifroval symetrickým AES-256 šifrovaním s náhodným kľúčom, ktorý násle ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať