Михал Марек Ransomware түріндегі функционалды «вирус» Mac жүйесіне алғаш рет келді. Бұл инфекция пайдаланушы деректерін шифрлау арқылы жұмыс істейді, содан кейін пайдаланушы деректерін қайтару үшін шабуылдаушыларға «төлем» төлеуі керек. Төлем әдетте биткоиндермен жүзеге асырылады, бұл шабуылдаушылар үшін бақыланбаудың кепілі. Инфекцияның көзі bittorrent желісіне арналған ашық бастапқы клиент болды Трансмиссия 2.90 нұсқасында.
Жағымсыз факт - зиянды код бөлігі шақырылды OSX.KeRanger.A ресми орнату бумасына тікелей кірді. Сондықтан орнатушыда өзінің қол қойылған әзірлеуші сертификаты болды және осылайша OS X жүйесінің сенімді жүйе қорғанысы Gatekeeper-ті айналып өтті.
Осыдан кейін қажетті файлдарды жасауға, пайдаланушының файлдарын құлыптауға және вирус жұққан компьютер мен шабуылдаушылар серверлері арасында Tor желісі арқылы байланыс орнатуға ештеңе кедергі бола алмады. Сондай-ақ, пайдаланушылар файлдардың құлпын ашу үшін бір биткоин мөлшерінде комиссияны төлеу үшін Tor қызметіне қайта бағытталды, қазіргі уақытта бір биткоиннің құны 400 долларды құрайды.
Дегенмен, пайдаланушы деректері пакетті орнатқаннан кейін үш күнге дейін шифрланғанын атап өткен жөн. Осы уақытқа дейін вирустың бар-жоғы туралы ешқандай белгі жоқ және оны тек белсенділік мониторында анықтауға болады, онда инфекция жұқтырған жағдайда «kernel_service» деп белгіленген процесс орындалады. Зиянды бағдарламаны анықтау үшін Mac жүйесінде келесі файлдарды да іздеңіз (егер оларды тапсаңыз, Mac компьютеріңізге вирус жұққан болуы мүмкін):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple реакциясы көпке созылмады және әзірлеушінің сертификаты әлдеқашан жарамсыз болды. Сондықтан, пайдаланушы енді вирус жұққан орнатушыны іске қосқысы келгенде, оған ықтимал қауіп туралы қатаң ескертіледі. XProtect антивирус жүйесі де жаңартылды. Ол да қоқан-лоққыға жауап берді Трансляция сайты, мұнда торрент клиентін 2.92 нұсқасына жаңарту қажеттілігі туралы ескерту жарияланған, бұл мәселені шешіп, OS X жүйесінен зиянды бағдарламаны жояды. Дегенмен, зиянды орнатушы 48-4 наурыз аралығында 5 сағатқа жуық қол жетімді болды.
Бұл мәселені Time Machine арқылы деректерді қалпына келтіру арқылы шешуді ойлаған пайдаланушылар үшін жаман жаңалық - төлем бағдарламасы деп аталатын KeRanger сақтық көшірмесі жасалған файлдарға да шабуыл жасайды. Айтуынша, бұзушы орнатушыны орнатқан пайдаланушылар Transmission бағдарламасының соңғы нұсқасын орнату арқылы сақталуы керек жобаның веб-сайтынан.
Қолданба арқылы 2.90 дейін жаңартылғандар қауіп төндірмейді...
Торренттерді соратындар төлемдік бағдарламадан басқа ештеңеге лайық емес...
Апыр-ай
Тағы да шапалақпен ақымақ айыптау :(
Сіз торрент протоколын пайдалануға болады деп ойладыңыз ба және сонымен қатар sw тарату үшін қолданылады?
Ммм, мен Linux дистрибутивін жүктеп алған кезде, бұл Torrent арқылы ең жақсысы, бұл протокол бірінші кезекте әзірленген, оның теріс пайдаланылуы басқа мәселе ...