Zsarolóvírus támadt az Apple gépeire

2016.03.07. 16:49

Ez az első alkalom, hogy a felhasználók adatait titkosító, váltságdíjat követelő kártevő érkezett Macre. A zsarolóvírus sorra kényszeríti térdre az Apple-felhasználókat.

Hackerek vették célba az Apple-felhasználóit, megérkezett az első működő zsarolóvírus, melyet kimondottan a Mac számítógépekre fejlesztettek. Aki letöltötte a Transmission BitTorrent kliens legfrissebb változatát (2.90), az egy ketyegő bombát is telepített a gépére.

A program fejlesztői azonnal kiadtak két frissítést, a 2.91-es verzió már vírusmentes, a 2.92 pedig már arról is gondoskodik, hogy a számítógépre települt kártevőt eltávolítsa.

Titkosít, megzsarol

Ugyan a fertőzött applikáció már nem érhető el, és tölthető le, aki korábban telepítette, az könnyen szembesülhet azzal, hogy a KeRanger zsarolóvírus elkezdi titkosítani fájlait, feltérképezi a hálózatot, és az összes elérhető adattárolót, majd a gép zárolását követően váltságdíjat követel a dokumentumokért cserébe.

A Transmission oldalát törhették fel

Forrás: Origo

A kiberbűnözők vélhetően a Transmission oldalát törték fel, és ágyazták bele a programfrissítésbe a kártevőt. Miután az applikáció hiteles Mac-tanúsítvánnyal is rendelkezik, az Apple Gatekeeper védelmét is kicselezte. Ez a program segít megvédeni a Macet a rosszindulatú alkalmazásoktól.

Mi a teendő?

Aki telepítette a programot, de nem biztos benne, hogy megfertőzödött-e, annak a Palo Alto Networks csapata összeszedte, hogyan ellenőrizhetjük ezt, és milyen lépéseket tudunk tenni, ha fertőzött lett a Mac gép.

Ahogy nem árt teljesen letörölni, és egy korábbi biztonsági mentési pontra visszaállítani a gépet, amikor nem volt még rajta a kliens új változata. Érdemes a március 4-i kiadás elé állítani a dátumot.

A Reuters úgy tudja, a Gatekeeper azóta már megakadályozza, hogy a kártevővel fertőzött frissítést telepítsük.

Hódítanak a zsarolóvírusok

Azt senkinek sem ajánlják, hogy a váltságdíjat kifizesse, hiszen sem azt nem lehet visszakövetni, kinek fizetett a felhasználó, sem arra nincs garancia, hogy cserébe visszakapja dokumentumait.

Anoním módon zsarolnak
A Curve Tor Bitcon Locker rövidítéséből tevődik össze a kártevő neve. A Tor-hálózat ugyanis anonim internetezést biztosít a hackereknek. A kliensen zajló forgalom titkosított, az adatokat véletlenszerűen kiválasztott számítógépeken keresztül továbbítják a feladótól a címzettig. A digitális valuta is a zsarolók védelmét szolgálja: a Bitcoin egy anonim fizetésre alkalmas, minden államtól és pénzintézettől független fizetőeszköz.

A zsarolóvírusok egyik leggyakoribb képviselője a CTB-Locker. Csak az elmúlt hónapokban több száz megkeresés érkezett a Kürt Zrt. adatmentő szakembereihez, mert a kártevő megfertőzte a számítógépet, derült ki a cég közleményéből. A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem. A megelőzésnek óriási szerepe van a zsarolóvírusok elkerülésében.

KAPCSOLÓDÓ CIKKEK