Кибератака на Apple-компьютеры: защита была невозможна
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Их атаковал зловред-вымогатель под названием KeRanger, который шифрует данные на компьютере пользователя, а за расшифровку вымогает 400 долларов. Количество его жертв, скорее всего, вырастет в ближайшие дни. Дело в том, что коварный зловред сначала тихо прячется, а атаковать пользователя начинает лишь спустя три дня после запуска.
Это событие – в значительной мере сенсация для сферы кибербезопасности. И не только потому, что до этого существование эффективных зловредов-шифровальщиков для OS X, — да и UNIX-систем в целом – рассматривалось чисто гипотетически. Самое важное, на мой взгляд, на что следует обратить внимание – это способ осуществления этой атаки. Если рассмотреть ее алгоритм, становится очевидно, что даже самый опытный и продвинутый пользователь, принимающий все необходимые меры по обеспечению кибербезопасности, не смог бы от нее уберечься.
Мало того, что, как утверждают исследователи из лаборатории Пало-Альто, программа – зловред имела валидные сертификаты Apple (!) и беспрепятственно проходила Apple’s Gatekeeper protection. Необычен и способ ее распространения — с официального сайта широко известного и популярного торрент –клиента Transmission. Очевидно, злоумышленники взломали этот сайт и заменили оригинальные файлы инфицированными. Догадаться об этом у пользователя не было никаких шансов. Проверка сайта на подлинность дала бы положительный результат, а Apple подтверждал оригинальность сертификата.
На самом же деле при запуске программы Transmission запускалась вредоносная программа, исполняемый файл которой был замаскирован под файл с банальным расширением .rtf. После этого, KeRanger в течении трех дней никак не проявлял себя. Очевидно, такая отсрочка по времени запланирована специально, чтобы пользователь не связывал напрямую факт загрузки Transmission с заражением. Таким образом можно было как можно дольше скрывать факт заражения сайта –а значит, инфицировать как можно больше компьютеров. Затем шифровальщик связывался с сервером в анонимной сети Тоr, получал от него команду и начинал зашифровывать файлы на компьютере пользователя. Как оказалось, KeRanger способен шифровать около 300 типов файлов! После окончания процесса шифрования, криптолокер выводит на монитор требование для расшифровки перечислить один биткойн (около 400 долларов) через специальный анонимный сайт в сети Tor.
Сегодня и Apple, и Transmission уже приняли срочные меры по нейтрализации зловредной программы. Apple аннулировал сертификаты, которые использовал зловред и обновил XProtect- сигнатуры. Теперь в случае запуска этого зловреда на мониторе пользователя появится предупреждающее сообщение.
Сайт transmissionbt.com удалил зараженную версию программу и заменил ее на новую. Более того, эта новая версия автоматически уничтожит зараженную, если вы ее уже загрузили.
В общем, по данной ситуации меры приняты и безопасность обеспечена. Но очевидно, что это история будет иметь далеко идущие последствия. Во-первых, становится ясно, что владельцам «маков» также придется заботится о своей безопасности, как и владельцам остальных операционных систем. Во-вторых, — и это главное — она ярко демонстрирует, насколько изощренными становятся сегодня кибератаки. А потому сами подходы к обеспечению кибербезопасности с учетом новых реалий нужно менять кардинально. И срочно.
- Как отменить штраф за неявку по повестке Віра Тарасенко 11:52
- Що допомагає вистояти в нестабільні часи: де знайти опори? Інна Бєлянська вчора о 16:39
- Перемога на полі бою: основа для реального миру Дмитро Пульмановський вчора о 16:09
- Припинення дії свідоцтва на ТМ у звязку з її невикористанням Ганна Палагицька вчора о 13:11
- Нові мита Трампа: що чекає на Україну та Ізраїль у новій торговій реальності Олег Вишняков 03.04.2025 18:27
- Корупція у Президента чи безвідповідальність вартістю 2 млрд грн? Артур Парушевскі 03.04.2025 14:23
- Регулювання RWA-токенів у 2025 році: як успішно запустити проєкт Іван Невзоров 03.04.2025 13:50
- Непотрібний президент Валерій Карпунцов 03.04.2025 13:38
- Стягнення додаткових витрат на навчання дитини за кордоном: на що необхідно звернути увагу Арсен Маринушкін 03.04.2025 13:21
- Оформлення права власності на частку у спільному майні колишнього подружжя Альона Прасол 03.04.2025 10:29
- В Україні з’явився "привид" стагфляції, що пішло не так? Любов Шпак 03.04.2025 10:27
- Юридичне регулювання sweepstakes: основні аспекти та огляд за юрисдикціями Роман Барановський 02.04.2025 16:19
- Нелегальний ринок тютюну: як зупинити мільярдні втрати для бюджету України? Андрій Доронін 02.04.2025 15:05
- Перевірка компаній перед M&A: аудит, юридичні аспекти та роль менеджера Артем Ковбель 02.04.2025 02:12
- Адвокатура в Україні потребує невідкладного реформування Лариса Криворучко 02.04.2025 01:14
-
Виробники майонезу переходять із соняшникової олії на ріпакову через мита Трампа
Бізнес 33885
-
Сигнали дефіциту: як тіло "підказує", що йому бракує вітамінів і мікроелементів
Життя 27573
-
У Кіровоградській області почали будувати ВЕС на 93 МВт. Гроші дає Укргазбанк
Бізнес 9348
-
"Відкриваємо нову екзотичну главу": нові власники франшизи про Джеймса Бонда розповіли про плани
Життя 5314
-
"Це катастрофа". Країна з найвищими митами від Трампа терміново готує делегацію до Вашингтона
Бізнес 3510