Ziare.com

Utilizatorii Apple nu sunt atat de protejati de hackeri pe cat se credea: Virusul periculos care cere rascumparare

Miercuri, 09 Martie 2016, ora 18:40

   

Utilizatorii Apple nu sunt atat de protejati de hackeri pe cat se credea: Virusul periculos care cere rascumparare
Calculatoarele si laptopurile Apple sunt vizate in premiera de un virus care "sechestreaza" datele personale si cere utilizatorilor o rascumparare. Insa cat de periculos este pentru cei care detin dispozitivele companiei americane?

Amenintarea cibernetica de tip ransomware se numeste KeRanger si este o adaptare a Linux.Encoder, care a atacat sistemul de operare Linux in repetate randuri, in cursul anului 2015, infectand mii de servere, releva datele unei cercetari realizate de specialistii Bitdefender, potrivit unui comunicat remis Ziare.com.

In acelasi timp, KeRanger este prima amenintare de tip ransomware complet functionala pe sistemul de operare Mac OS X (laptopuri si calculatoare Apple), prima care se distribuie prin intermediul unei actualizari software provenite de la un dezvoltator legitim si, totodata, primul ransomware care functioneaza pe mai multe sisteme de operare.

"Utilizatorii de Mac OS X se pot proteja de amenintarea ransomware KeRanger numai prin folosirea unei solutii de securitate destinate acestui sistem de operare, capabile sa depisteze comportamentele fisierelor si dupa momentul in care acestea se instaleaza pe terminale", a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Motiveaza-ti angajatii cu mixul perfect de beneficii extrasalariale! Alege cardul de masa Up Dejun cu cost 0 si ai abonamente medicale Regina Maria de la 3 EUR/angajat. Afla mai multe AICI!

Ai grija ce faci pe Internet: Jumatate de milion de atacuri ale hackerilor in fiecare minut

Cum actioneaza Keranger

Cea mai importanta functionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restrictioneaza sursele din care utilizatorii isi instaleaza aplicatii, pentru a reduce riscul descarcarii de aplicatii periculoase. Setarile din fabrica ii permit utilizatorului sa instaleze programe numai din magazinul de Mac App Store si de la alti dezvoltatori verificati de Apple, arata sursa citata.

Pentru a ocoli Gatekeeper, atacatorii au introdus amenintarea ransomware KeRanger intr-o actualizare a programului de descarcat fisiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil sa treaca de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnata aplicatia Transmission difera de cel folosit la semnarea versiunilor precedente ale programului.

Specialistii avertizeaza: Romania, atacata de hackeri cu o noua varianta a unui virus foarte periculos

Odata ce fisierul infectat se executa, amenintarea se conecteaza la centrul de comanda si control prin TOR si furnizeaza un cod de criptare. Dupa ce procesul de criptare se finalizeaza, KeRanger creeaza un fisier README_FOR_DECRYPT.txt care explica utilizatorului cum sa efectueze plata si cum sa decripteze apoi informatiile.

"Algoritmii de criptare sunt identici, iar functiile au aceleasi denumiri cu cele folosite de amenintarea ransomware pe care am descoperit-o pe Linux anul trecut - Linux Encoder", a mai declarat Catalin Cosoi.

Ransomware ataca tot mai multe sisteme de operare

Daca in urma cu sase luni, ransomware era o amenintare doar pentru utilizatorii de Windows si Android, in decembrie atacurile s-au extins si catre sistemul de operare Linux, reusind sa cripteze datele de pe mii de servere web.

Acum dezvoltatorii din spatele Linux Encoder si-au extins vectorii de atac si catre sistemul de operare Mac OX X sau au pus la dispozitia altor grupari de criminalitate cibernetica tehnologia dezvoltata initial pentru atacarea Linux.

C.P.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 1579 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
Nu exista comentarii postate de utilizatori.


Platforma pentru solutionarea online a litigiilor