După ultimele vânzări înregistrate de Apple pentru produsul Vision Pro, casca VR a gigantului tech, se pare că oficialii companiei au luat decizia de a limita producția dispozitivelor....
Utilizatorii Apple nu sunt atat de protejati de hackeri pe cat se credea: Virusul periculos care cere rascumparare
Miercuri, 09 Martie 2016, ora 18:40
2920 citiri
Foto: Apple
Calculatoarele si laptopurile Apple sunt vizate in premiera de un virus care "sechestreaza" datele personale si cere utilizatorilor o rascumparare. Insa cat de periculos este pentru cei care detin dispozitivele companiei americane?
Amenintarea cibernetica de tip ransomware se numeste KeRanger si este o adaptare a Linux.Encoder, care a atacat sistemul de operare Linux in repetate randuri, in cursul anului 2015, infectand mii de servere, releva datele unei cercetari realizate de specialistii Bitdefender, potrivit unui comunicat remis Ziare.com.
In acelasi timp, KeRanger este prima amenintare de tip ransomware complet functionala pe sistemul de operare Mac OS X (laptopuri si calculatoare Apple), prima care se distribuie prin intermediul unei actualizari software provenite de la un dezvoltator legitim si, totodata, primul ransomware care functioneaza pe mai multe sisteme de operare.
"Utilizatorii de Mac OS X se pot proteja de amenintarea ransomware KeRanger numai prin folosirea unei solutii de securitate destinate acestui sistem de operare, capabile sa depisteze comportamentele fisierelor si dupa momentul in care acestea se instaleaza pe terminale", a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.
Ai grija ce faci pe Internet: Jumatate de milion de atacuri ale hackerilor in fiecare minut
Cum actioneaza Keranger
Cea mai importanta functionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restrictioneaza sursele din care utilizatorii isi instaleaza aplicatii, pentru a reduce riscul descarcarii de aplicatii periculoase. Setarile din fabrica ii permit utilizatorului sa instaleze programe numai din magazinul de Mac App Store si de la alti dezvoltatori verificati de Apple, arata sursa citata.
Pentru a ocoli Gatekeeper, atacatorii au introdus amenintarea ransomware KeRanger intr-o actualizare a programului de descarcat fisiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil sa treaca de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnata aplicatia Transmission difera de cel folosit la semnarea versiunilor precedente ale programului.
Odata ce fisierul infectat se executa, amenintarea se conecteaza la centrul de comanda si control prin TOR si furnizeaza un cod de criptare. Dupa ce procesul de criptare se finalizeaza, KeRanger creeaza un fisier README_FOR_DECRYPT.txt care explica utilizatorului cum sa efectueze plata si cum sa decripteze apoi informatiile.
"Algoritmii de criptare sunt identici, iar functiile au aceleasi denumiri cu cele folosite de amenintarea ransomware pe care am descoperit-o pe Linux anul trecut - Linux Encoder", a mai declarat Catalin Cosoi.
Ransomware ataca tot mai multe sisteme de operare
Daca in urma cu sase luni, ransomware era o amenintare doar pentru utilizatorii de Windows si Android, in decembrie atacurile s-au extins si catre sistemul de operare Linux, reusind sa cripteze datele de pe mii de servere web.
Acum dezvoltatorii din spatele Linux Encoder si-au extins vectorii de atac si catre sistemul de operare Mac OX X sau au pus la dispozitia altor grupari de criminalitate cibernetica tehnologia dezvoltata initial pentru atacarea Linux.
C.P.
Cu ocazia conferinței Google I/O 2024, noua versiune a smartphone-ului Pixel, modelul 8a, face deja valuri înainte de lansarea oficială, datorită unei prezentări video neoficiale care...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
DigiSport.ro
TelekomSport.ro
Top stiri din Business
