Кибератака на Apple-компьютеры: защита была невозможна
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Их атаковал зловред-вымогатель под названием KeRanger, который шифрует данные на компьютере пользователя, а за расшифровку вымогает 400 долларов. Количество его жертв, скорее всего, вырастет в ближайшие дни. Дело в том, что коварный зловред сначала тихо прячется, а атаковать пользователя начинает лишь спустя три дня после запуска.
Это событие – в значительной мере сенсация для сферы кибербезопасности. И не только потому, что до этого существование эффективных зловредов-шифровальщиков для OS X, — да и UNIX-систем в целом – рассматривалось чисто гипотетически. Самое важное, на мой взгляд, на что следует обратить внимание – это способ осуществления этой атаки. Если рассмотреть ее алгоритм, становится очевидно, что даже самый опытный и продвинутый пользователь, принимающий все необходимые меры по обеспечению кибербезопасности, не смог бы от нее уберечься.
Мало того, что, как утверждают исследователи из лаборатории Пало-Альто, программа – зловред имела валидные сертификаты Apple (!) и беспрепятственно проходила Apple’s Gatekeeper protection. Необычен и способ ее распространения — с официального сайта широко известного и популярного торрент –клиента Transmission. Очевидно, злоумышленники взломали этот сайт и заменили оригинальные файлы инфицированными. Догадаться об этом у пользователя не было никаких шансов. Проверка сайта на подлинность дала бы положительный результат, а Apple подтверждал оригинальность сертификата.
На самом же деле при запуске программы Transmission запускалась вредоносная программа, исполняемый файл которой был замаскирован под файл с банальным расширением .rtf. После этого, KeRanger в течении трех дней никак не проявлял себя. Очевидно, такая отсрочка по времени запланирована специально, чтобы пользователь не связывал напрямую факт загрузки Transmission с заражением. Таким образом можно было как можно дольше скрывать факт заражения сайта –а значит, инфицировать как можно больше компьютеров. Затем шифровальщик связывался с сервером в анонимной сети Тоr, получал от него команду и начинал зашифровывать файлы на компьютере пользователя. Как оказалось, KeRanger способен шифровать около 300 типов файлов! После окончания процесса шифрования, криптолокер выводит на монитор требование для расшифровки перечислить один биткойн (около 400 долларов) через специальный анонимный сайт в сети Tor.
Сегодня и Apple, и Transmission уже приняли срочные меры по нейтрализации зловредной программы. Apple аннулировал сертификаты, которые использовал зловред и обновил XProtect- сигнатуры. Теперь в случае запуска этого зловреда на мониторе пользователя появится предупреждающее сообщение.
Сайт transmissionbt.com удалил зараженную версию программу и заменил ее на новую. Более того, эта новая версия автоматически уничтожит зараженную, если вы ее уже загрузили.
В общем, по данной ситуации меры приняты и безопасность обеспечена. Но очевидно, что это история будет иметь далеко идущие последствия. Во-первых, становится ясно, что владельцам «маков» также придется заботится о своей безопасности, как и владельцам остальных операционных систем. Во-вторых, — и это главное — она ярко демонстрирует, насколько изощренными становятся сегодня кибератаки. А потому сами подходы к обеспечению кибербезопасности с учетом новых реалий нужно менять кардинально. И срочно.
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов вчора о 20:34
- JIT – концепція, час якої настав Наталія Качан вчора о 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Валюта боргу та валюта платежу в договірних відносинах Євген Морозов 20.12.2024 09:50
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? Дмитро Зенкін 19.12.2024 16:55
- Україна сировинний придаток, тепер офіційно? 1370
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 661
- Правова стратегія для захисту інтересів дитини у суді 566
- Вчимося та вчимо дітей: мотивація та управління часом 281
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 147
-
В Україні рекордно подорожчав часник
Бізнес 7771
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
2414
-
Королі савани, небезпечний Крейвен і поїздка, з якої немає вороття: три кіноновинки тижня
Життя 2297
-
Смак Різдва з усього світу: від панетоне й штолена до маринованого оселедця
Життя 2013
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 1959