Создатели вируса-вымогателя, который шифрует пользовательские данные, а затем просит за них выкуп, впервые атаковали компьютеры Apple. Об этом сообщает Reuters.
В последнее время «ransomware» («выкуп» и «программное обеспечение») набирают всё большую популярность, так как пользователи нередко платят деньги «похитителям», а преступников почти невозможно отследить благодаря применению криптовалют.
Вирус под названием KeRanger, который был зафиксирован 4 марта, стал первой попыткой хакеров атаковать пользователей Mac OS.
Для распространения зловредного ПО хакеры использовали модифицированную версию Transmission — популярного BitTorrent-клиента с открытым кодом. Владельцы Mac, скачавшие Transmission версии 2.90, установили на свои компьютеры и KeRanger.
Первые три дня после загрузки KeRanger остаётся незаметным, после чего связывается с серверами хакеров и начинает шифровать данные пользователя. Затем у жертвы требуют 1 биткоин (около 400 долларов).
Неизвестно, как долго распространялась в сети заражённая версия Transmission, однако 4 марта она попала на официальный сайт проекта. Создатели программы уже заменили её на версию 2.92, которая должна помочь удалить KeRanger, если он ещё не вступил в активную фазу, однако 7 марта — спустя три дня после публикации на сайте — ожидается всплеск жалоб пользователей.
Сотрудники Apple в курсе проблемы. В минувшие выходные они принимали различные меры, чтобы остановить заражение и сократить количество жертв до минимума.
По данным специалистов по компьютерной безопасности, ежегодно подобное вредоносное ПО приносит сотни миллионов долларов. Чаще всего жертвами становятся владельцы компьютеров на базе Windows.
Опять же, требуется согласие пользователя для установки вируса. Просто из-за сёрфинга в интернете подцепить его нельзя.
А где можно подхватить вирус просто из-за сёрфинга?
Закрыв всплывающий баннер, например.
На винде, конечно же.
А в 2016-м году?
В 2016 руки-крюки всё ещё могут залезть в реестр винды.
Тоесть троян для мака не считается вирусом потому что он хоть и завуалированно но просит разрешения для установки и это злая воля пользователя, а винда говно потому что там можно в реестр залезть и это не злая воля пользователя. Ясно понятно.
Непременное требование к вирусу - способность самостоятельно воспроизводится на других компьютерах. Через сеть или носители.
Тут этого нет, значит это не вирус
Юзерам это расскажи, что трояны нельзя называть вирусами и их не должны искать антивирусы
Правильно называть это malware - зловреды - это широкое понятие, которое включает и трояны и вирусы.
Антивирусы занимаются защитой от malware.
99% населения планеты называют это вирусом, значит так правильно. И вообще эта семантика к теме не относится
на самом деле нет
Это так по определению и твой рвущийся пукан никак не может изменить этот факт
И да троян можно поставить зайдя на фишинговый сайт
там действительно есть довольно большая разница: как в установке трояна и его работе, так и при восстановлении работоспособности системы
Лол, под венду таких шняг существует офигенно огромное количество. Самое прикольное: их даже антивирусы не палят. И расшифровать документы бесплатно нельзя никак.
Кстати, чем трансмишн лучше qBittorrent'а?
Что-то не заметил вируса, кто-то его нашел?
Нет) и говорят что уже пофиксили дырку. Так что это больше похоже на инфоповод.
У меня стояла 2.90, не хрена я не нашел.
Поспрашивал в трэде на reddit у кого есть чтобы мне отправили, только один чувак сегодня ответил, сказал возможно заражен, вечером проверит и отправит. Недюсь у него Мак к тому времени не зашифруется.
Господа, хрень это, а не вирус. Разрабы подписали своим сертификатом новую версию с встроеным вредоносным кодом, эппл отозвала сертификат. Новая версия удаляет следы этой фигни. К разрабам особых вопросов нет, это же опенсорс. Поэтому быстро и нашли.
Нужно глянуть файлы по следующим путям:
«/Applications/Transmission.app/Contents/Resources/General.rtf» либо «/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf»
Если нет, то все ок, а если есть, то нужно завершить процесс “kernel_service”
И обновить Transmission.
Комментарий недоступен
Комментарий недоступен
да ладно, с кем не бывает )
уже нет, был вшит в 2.90
Пошло дело:))
Ну я вчера обновил на одном маке до 2.90, но он стал хуже качать и сегодня прилетел апдейт, а на ноуте обновил в пятницу. Сейчас посмотрю.
Комментарий недоступен
не нашел и на ноуте, обновил до 2.92
Поставил каспера, все проверил, ничего нет. Держать это днище на маке не буду.
Для тех, кто хочет подробности:
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
На русском https://habrahabr.ru/company/eset/blog/278725/