Aljas zsarolóvírus támadt a Mac-felhasználókra

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. március 07..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Átfogó zsarolóvírus kampány indult a Mac-felhasználók ellen. Torrenten keresztül terjed a kártevő. Az alkalmazás azt ígéri, hogy feltöri az Adobe Premiere Pro, illetve a Microsoft Office programokat, de valójában megfertőzi a gépet és zárolja a fájljokat.


    A zsarolóvírust az Apple saját programozási nyelvén, Swiftben írták. BitTorrent kliensen keresztül terjed torrentfájlként. A kártevő egy népszerű szoftverek feltörésére szolgáló alkalmazásnak adja ki magát, és egy .zip-be tömörített programcsomagot tartalmaz.

    Az ESET szakemberei kétféle hamis feltörő programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, valójában mindkettő kártevőt rejt és zárolja a fájlokat.

    Kezdő készíthette


    Az alkalmazás szemlátomást gyenge programozói munka, állítják a biztonsági szakemberek, ugyanis kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni.

    [​IMG]

    Feltörő programnak adja ki magát

    Forrás: ESET

    A program egy NULL.prova fejlesztői azonosítóval rendelkezik, amelyet nem az Apple bocsátott ki. A START gombra kattintva a zsarolóvírus elkezdi felméri a könyvtárakat, majd titkosítja a fájlokat. A program egy "README!.txt" elnevezésű fájlt másol a felhasználó könyvtárába. Ez tartalmazza az utasításokat, a Bitcoin- és az email-cím minden áldozatnál ugyanaz.

    Egyelőre a megadott Bitcoin tárcában nem történt semmiféle tranzakció, ami azt jelenti, hogy a zsarolóvírus készítője még semmit sem keresett vele.

    [​IMG]

    Sosem szabad fizetni a kiberbűnözőknek

    Forrás: AFP/Damien Meyer
    Kár fizetni


    Akad azonban egy nagy probléma ezzel a zsarolóvírussal: ha valaki esetleg úgy döntene, hogy fizetne a fájlai feloldásáért, a kért összeg elutalása után sem adja át a feloldókulcsot, és nem kapjuk vissza dokumentumainkat.

    Többek között ezért is ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.

    A kalózszoftverek használata egyébként is nagy kockázatokat rejt magában, a szakemberek azt tanácsolják, ne töltsünk le ilyen programokat, illetve a legfontosabb adatokról rendszeresen készítsünk biztonsági mentéseket - ezt a gépről leválasztva, offline tároljuk külső tárolón.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2017. március 07.
    #1