Na macOS útočí nový ransomware

Ransomware dollar key on a keyboard

„Ransomware“ sa postupom času stal jedným z najobľúbenejších a najviac používaných škodlivých softvérov, ktoré doteraz trápia nie jedného užívateľa.

Avšak je relatívne vzácne objaviť akýkoľvek druh škodlivého softvéru, resp. ransomvéru na macOS. Jediný známy ransomvér, ktorý bol funkčný a úspešne napádal macOS bol KeRanger. Práve spoločnosti ESET, ktorá sa zaoberá antivírovým softvérom sa podarilo objaviť v macOS nový ransomvér pomenovaný OSX/Filecoder.E. Tento druh ransomvéru sa väčšinou tvári ako crackovací nástroj pre programy ako je Adobe Premiere Pro CC alebo MS Office for Mac. Teda šíri sa cez weby zamerané na bittorrent a je súčasťou stiahnutého inštalačného súboru.

Našťastie sa až tak obávať nemusíme, keďže tvorca tohto ransomvéru použil programovací jazyk Swift s veľkými nedostatkami. Pokiaľ máte v nastaveniach zaškrtnutú voľbu inštalácie softvéru z Mac App Store a dôveryhodných zdrojov, nemusíte sa vôbec obávať. Jedným zo zásadných nedostatkov je, že tento škodlivý softvér nedisponuje certifikátom a tak sa stáva jeho inštalácia o niečo komplikovanejšia. Čiže, aby sa softvér do vášho počítača dostal, musíte vedome „obísť“ základné bezpečnostné prvky integrované v macOS.

 

Ďalším veľkým nedostatkom je šifrovací kľúč. Je iba jeden. Uloží sa medzi zašifrované súbory a keďže škodlivý softvér nie je schopný externe komunikovať, kód potrebný na dešifrovanie súborov ostáva v napadnutom počítači a útočník nemá žiadny spôsob ako sa k nemu dostať. To v skratke znamená, že ani obeť ani útočník nebudú schopný dáta dešifrovať. Takže v žiadnom prípade neplatiť „výkupné“.

 

ESET na svojom blogu informoval o detailoch tvorby kódu, ktorý je potrebný na dešifrovanie údajov obete. Tvorca, resp. útočník využíva veľmi obľúbený a spoľahlivý generátor hesiel, ktorý je známy pod menom arc4random_uniform. Tento generátor vygeneruje heslo, ktoré je veľmi zložité a ešte k tomu aj dlhé, že snaha o jeho dešifrovanie náhodnou kombináciou znakov vôbec neprichádza do úvahy. Útočník ale nemá očividne žiadne šťastie a na jeho chabý pokus o zbohatnutie nikto nezareagoval. Tím z ESETu, ktorý sleduje jeho bitcoinovú peňaženku (virtuálna mena), zatiaľ nezistil žiadne pohyby, či platby.

I keď sa jedná o celkom slabý pokus, je dobré dávať si pozor. Tento pokus je exemplárnym príkladom a „varovným signálom“, ktorý poukazuje na to, že skúsenejší hackeri sú schopný poriadne znepríjemniť deň. Čo je nebezpečnejšie je fakt, že narastajúci počet užívateľov, ktorí prechádzajú z platformy Windows na macOS alebo Linux časom prinúti hackerov zamerať sa na tieto operačné systémy.

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
Apple iPhone 14
pokračovanie článku

Apple už o niekoľko dní ukončí predaj starších iPhonov v EÚ

Januárom 2025 nevstupujeme len do nového kalendárneho roka, ale aj do novej etapy fungovania v EÚ. Počnúc prvým dňom budúceho roka vstupuje do platnosti nariadenie, ktoré zakazuje predávať mobilnú elektroniku s inou koncovkou ako je USB-C. A teda to znamená, že Apple oficiálne bude nútený ukončiť predaj starších iPhonov v EÚ.
pokračovanie článku

Apple zvažuje 5G pripojenie pre MacBook a Vision Pro

Písal sa rok 2008 a na internete sa objavili prvé fámy, že Apple pripravuje MacBook s mobilným dátovým pripojením. Správy vtedy komentoval aj Steve Jobs, keď potvrdil, že napokon sa rozhodli nepokračovať v tejto iniciatíve.