Новый шифратор для macOS маскируется под приложение для взлома легального софта
27 фев 2017 13:05 #53312
от ICT
Специалисты Eset обнаружили новый шифратор для macOS. Зловред маскируется под Patcher — приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта, сообщили CNews в Eset. Шифратор написан на языке программирования Swift и распространяется через торрент-трекеры. При запуске «патчера» открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование файлов еще можно предотвратить — достаточно закрыть окно, которое уже не откроется повторно. Но после нажатия кнопки «малварь» шифрует пользовательские файлы. Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина (около 17 тыс. руб.) на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код зловреда, а это означает, что для всех потенциальных жертв используется один и тот же кошелек и email, пояснили в Eset. Пока активности в кошельке и ящике отмечено не было. «Проблема в том, что даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером — это означает, что у операторов малвари нет ключа расшифровки», — подчеркнули в компании.
Новый шифратор для macOS маскируется под Patcher Зловред задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки. По мнению специалистов Eset, новый шифратор — «далеко не шедевр», тем не менее, он может лишить жертв доступа к данным. В Eset рекомендуют использовать антивирусное ПО и регулярно выполнять резервное копирование важных файлов. Антивирусные продукты Eset NOD32 детектируют угрозу как OSX/Filecoder.E. Ссылка на источник
Новый шифратор для macOS маскируется под Patcher Зловред задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки. По мнению специалистов Eset, новый шифратор — «далеко не шедевр», тем не менее, он может лишить жертв доступа к данным. В Eset рекомендуют использовать антивирусное ПО и регулярно выполнять резервное копирование важных файлов. Антивирусные продукты Eset NOD32 детектируют угрозу как OSX/Filecoder.E. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Шифратор маскируется под Google Chrome | 18.23 | Среда, 13 января 2016 |
ESET: шифратор маскируется под Google Chrome | 18.03 | Среда, 13 января 2016 |
Eset: шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office | 17.28 | Среда, 29 августа 2018 |
Шифратор Locky использует для распространения новый троян-загрузчик | 12.29 | Понедельник, 30 мая 2016 |
Eset: новый шифратор предлагает в качестве выкупа сыграть в PUBG | 12.16 | Пятница, 27 апреля 2018 |
Startpack выпустила приложение для быстрого доступа к веб-сервисам на macOS | 11.84 | Среда, 06 сентября 2017 |
Создано приложение для отслеживания взлома iPhone | 11.66 | Вторник, 10 мая 2016 |
Eset обнаружила новый бэкдор для macOS | 11.36 | Среда, 17 апреля 2019 |
Центробанк придумал новый рынок для разработчиков и интеграторов финансового софта | 10.03 | Среда, 28 октября 2015 |
Новый фонд развития IT раздаст разработчикам отечественного софта гранты на 5 млрд рублей | 9.82 | Понедельник, 21 марта 2016 |