Мы открыты всю неделю

10:00 - 19:00

Мы гарантируем успех

6 месяцев гарантии

+7 (473) 333 53 83

+7  (920)  222  28  28

Ещё один вирус-вымогатель в iOS

8 мая 2016 г.

На этот раз уязвимость нашлась в торрент-клиенте Transmission. Зловред получил название OSX.KeRanger.A. Интересно, что нашли его как раз наши, русские пользователи и первыми подняли тревогу.

Скорее всего злоумышленниками был взломан сервер Transmission. В ПО был внедрён вредоносный код и подписан сертификатом Apple Developer, поэтому Gatekeeper в iOS не заподозрил неладного.


Интересно, что специалисты до сих пор не могут понять как вирус попал на сайт программы. Но техническая эспертиза смогла разобраться в приниципе действия вредоносног ПО. После установки зараженных установочных файлов DMG в папке "Library/kernel_service" появляется файл "General.rtf". Первые 72 часа он периодически связывается с со своим сервером, потом начинает шифровать файлы на компьютере и, наконец, требует перечислить 1 биткоин (456 долларов США) на определённый адрес за расшифровку файлов обратно.

Сейчас уязвимость исправлена, сертификат отозван. Но, возможно, это история получит продолжение - в трояне обнаружены функции, которые им на данный момент не используются. Т.е. сделаны "на будущее". Так что опасность потери файлов из-за новой версии этого зловреда всё равно присутствует. Не забывайте своевременно делать резервные копии ваших файлов.

ASGroup