На OS X впервые появился вирус-вымогатель
06.09.2018
Впервые за всю историю существования OS X в операционной системе появился так называемый “вирус-вымогатель”: он шифрует файлы на диске и требует перевести деньги на определенный счет, чтобы получить ключ для разблокировки системы. Вирус получил названием KeRanger .
The Great Gildersleeve: The Campaign Heats Up / Who's Kissing Leila / City Employee's Picnic
Вирус попадает в систему следующим образом. Злоумышленники интегрировали KeRanger в обновление к торрент-клиенту Transmission. Пользователь обновляет приложение, после чего вирус попадает в систему и блокирует жесткий диск. За его разблокировку злоумышленники просят 1 биткоин (около $400 на момент подготовки материала). Вирус начал распространяться 1 марта.
Уязвимость обнаружили специалисты компании Palo Alto Networks, после чего передали всю информацию в Apple. Представители Купертино, со своей стороны, оперативно среагировали и отозвали сертификаты безопасности у Transmission. Разработчики приложения также оперативно среагировали и обновились.
В случае заражения, сотрудники Apple советуют провести восстановление системы из бэкапа за несколько дней до установки обновления Transmission 2.90. Платить деньги нельзя ни в коем случае.
Стоит отметить, что первый вирус-вымогатель – FileCoder – для OS X обнаружили в “Лаборатории Касперского” еще в 2014-ом. Но тогда вирус не работал, поэтому его в расчет не берут. Стоит добавить, что сама компания Apple в появление такого вируса не виновата: компания не советует устанавливать сомнительные приложения и всячески блокирует это. В любом случае, реакция была достаточно быстрой.