Nebezpečný malvér už šifruje dáta aj na počítačoch Apple

Malvér útočníci ukryli do aplikácie na sťahovanie torrentov. Súbory začne šifrovať až po troch dňoch od inštalácie. Výkupné si útočníci nechávajú zaplatiť cez virtuálnu menu Bitcoin.

07.03.2016 11:40
bezpečnosť, internet, hacker, útok,... Foto:
Ilustračné foto
debata

Počítače Mac mali oproti platforme Windows v minulosti navrch minimálne čo sa bezpečnosti týka. Nie preto, že by boli hackeri nedokázali prekonať ich zabezpečenie, ale vzhľadom k relatívne malému počtu používateľov, neboli podobné útoky rentabilné. Časy sa však menia a útočníci si čoraz častejšie hľadajú cestičky aj k počítačom Apple. V týchto dňoch bezpečnostní analytici informovali o rozsiahlych útokoch na počítače Macintosh, pri ktorých bol použitý škodlivý kód označovaný ako ransomvér.

Útočníci sa už pri ransomvéri za políciu neskrývajú
Ransomvér je typ škodlivého kódu, ktorý sa snaží užívateľa zmanipulovať zablokovaním určitých funkcií v systéme a zobrazovaním falošných správ od polície, či priamo od útočníkov. Kým v minulosti sa snažil ransomvér maskovať a presviedčať užívateľa o tom, že na internete robil niečo nelegálne, dnes sa už útočníci so svojim zámerom priamo vydierať používateľa netaja. Správy od polície a vyšetrovateľov nahradili oznámenia o tom, že ak do určitej doby užívateľ nezaplatí, stratí prístup k zašifrovaným dátam. Dáta sú ransomvérom obvykle cielene vyberané tak, aby užívateľovi spôsobili čo najväčšiu ujmu. Výkupné si nechávajú útočníci vyplácať cez digitálne meny.

Hackeri vydierajú aj používateľov počítačov Mac
Počítače Mac si na mušku zobral malvér KeRanger, ktorý je podľa odborníkov vôbec prvým ransomvérom útočiacim na túto platformu. Hackeri malvér ukryli do funkčnej kópie aplikácie Transmission, ktorá slúži na prenos dát cez BitTorrent siete. Škodlivý kód na seba neupozorňoval, súbory začal šifrovať až po troch dňoch. To znamená, že poškodení užívatelia môžu stratiť prístup k niektorým súborom na disku až v týchto dňoch. Malvér za obnovenie prístupu vyžaduje výkupné vo výške 1 bitcoin (približne 360 eur).

“Akonáhle si užívatelia stiahli verziu 2.90 aplikácie Transmission, ktorá bola sprístupnená v piatok 4. marca, ich počítače boli infikované ransomvérom,” cituje agentúra Reuters analytikov zo spoločnosti Palo Alto Threat Intelligence. Infikovaná aplikácia bola dostupná prostredníctvom oficiálnej stránky jej tvorcov. Po upozornení bola zo stránky aplikácia so škodlivým kódom odstránená a tvorcovia užívateľom odporúčajú nainštalovať aktualizovanú verziu s číslom 2.92.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #Apple #hackeri #malvér #útočníci #Mac #ransomvér #KeRanger #BitTorrent