Hírek első kézből

ESET BIZTONSÁGI TANÁCSOK

Tudjon meg többet a számítógépét érő legújabb veszélyekről, az ESET otthoni és vállalati termékeivel kapcsolatos újdonságokról, valamint hamarosan induló nyereményjátékainkról és akcióinkról.

MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET


2017.03.07.

Az új zsarolóvírus az OS X rendszereket támadja

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja. Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta.

A Swift-ben íródott (az Apple sajátfejlesztésű programozási nyelve) zsarolóvírus BitTorrenten keresztül terjedt, és egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát.

A torrent állomány egyetlen, ZIP-be tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei két féle hamis feltörő programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, azonban ezeken kívül akár több ilyen hamis trójai program is létezhet.

Az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni. A program egy NULL.prova fejlesztői azonosítóval rendelkezik, amelyet nem az Apple bocsátott ki.

A start gombra kattintva elindul a titkosítási folyamat, amelynek során a program egy “README!.txt” elnevezésű fájlt másol a felhasználó könyvtáraiba. Ezek után a zsarolóvírus egy véletlenszerű 25 karakter hosszú láncot generál, amely kulcsként szolgál a fájlok titkosításához.

A felhasználóknak szóló utasításokat a README!.txt tartalmazza, amelybe fixen belekódolták az adatokat, így a Bitcoin cím és az emailcím minden egyes áldozatnál ugyanaz.

Egyelőre a megadott Bitcoin tárcában nem történt semmiféle tranzakció, ami azt jelenti, hogy a zsarolóvírus készítője még semmit sem keresett vele a - és ez a cikkünk megjelenése után remélhetőleg így is marad. Akad azonban egy nagy probléma ezzel a zsarolóvírussal: nem tartalmaz semmilyen kódot, ami C&C szerverrel (távoli vezérlőszerver) kommunikál, így a titkosításhoz használt kulcsot sem küldi el a kártevő üzemeltetőjéhez. Ez egyben azt is jelenti, hogy az áldozatok fájljainak feloldása sajnos egyáltalán nem lehetséges, tehát a zsarolás során kért összeg esetleges kifizetése után sem kapjuk vissza adatainkat. Többek között ezért ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.

A macOS rendszereket fenyegető új zsarolóvírus szerencsére nem mestermunka, azonban így is elég hatékony ahhoz, hogy megakadályozza az áldozatokat adataik elérésében, és komoly veszteségeket okozzon. A kalózszoftverek használata mindig nagy kockázatokat rejt magában, ezért az ESET azt ajánlja minden felhasználónak, hogy ne töltsön le ilyen programokat, illetve a naprakész biztonsági szoftverek használata mellett legfontosabb adatairól rendszeresen készítsen olyan biztonsági mentéseket, amelyeket a gépről leválasztva, offline tárol.

ESET hírlevél feliratkozás kép

Értesüljön első kézből a számítógépei, okoseszközei biztonságát érintő legújabb információkról!

Tudjon meg többet a digitális eszközeit érő legújabb fenyegetésekről és veszélyekről, az ESET termékeivel kapcsolatos újdonságokról, valamint akcióinkról és nyereményjátékainkról.