KeRanger – первое полностью функциональное вымогательское ПО для OS X.
Владельцы компьютеров Apple, известных устойчивостью к вредоносному ПО, столкнулись с угрозой заражения принадлежащих им устройств вымогателем KeRanger. Оказавшись на системе, вредонос в течение трех дней не проявляет никакой активности, а затем связывается с C&C-сервером злоумышленников и приступает к шифрованию файлов. За восстановление доступа к документам преступники требуют выкуп в размере 1 биткоин (порядка $400).
По свидетельству исследователей компании Palo Alto Networks, обнаруживших вредонос, KeRanger – первое полностью функциональное вымогательское ПО для OS X. Ранее для данной платформы был обнаружен только один вымогатель – FileCoder, однако на момент выявления он был значительно недоработан.
До сих пор троян KeRanger поражал только компьютеры под управлением ОС Microsoft Windows. Устройства Mac впервые стали жертвами вредоноса в минувшие выходные. Информация о точном количестве зараженных в результате атаки компьютеров, пока не известна.
В прошедшую пятницу, 4 марта, неизвестные распространили KeRanger через официальный сайт популярной программы Transmission, предназначенной для обмена различного рода данными. По мнению экспертов, злоумышленники могли взломать ресурс и заменить версию Transmission 2.90 на вредоносную копию. В результате пользователи, загрузившие данную версию программы, оказались инфицированы вымогательским ПО.
Эксперты Palo Alto Networks проинформировали о проблеме компанию Apple и разработчиков Transmission. Калифорнийский гигант уже предпринял шаги по предотвращению дальнейшего распространения трояна, аннулировав цифровой сертификат, позволявший мошенникам устанавливать программы на Mac. Команда Transmission Project удалила инфицированную копию программы с официального сайта.
Большой взрыв знаний каждый день в вашем телефоне