Кибератака на Apple-компьютеры: защита была невозможна
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Их атаковал зловред-вымогатель под названием KeRanger, который шифрует данные на компьютере пользователя, а за расшифровку вымогает 400 долларов. Количество его жертв, скорее всего, вырастет в ближайшие дни. Дело в том, что коварный зловред сначала тихо прячется, а атаковать пользователя начинает лишь спустя три дня после запуска.
Это событие – в значительной мере сенсация для сферы кибербезопасности. И не только потому, что до этого существование эффективных зловредов-шифровальщиков для OS X, — да и UNIX-систем в целом – рассматривалось чисто гипотетически. Самое важное, на мой взгляд, на что следует обратить внимание – это способ осуществления этой атаки. Если рассмотреть ее алгоритм, становится очевидно, что даже самый опытный и продвинутый пользователь, принимающий все необходимые меры по обеспечению кибербезопасности, не смог бы от нее уберечься.
Мало того, что, как утверждают исследователи из лаборатории Пало-Альто, программа – зловред имела валидные сертификаты Apple (!) и беспрепятственно проходила Apple’s Gatekeeper protection. Необычен и способ ее распространения — с официального сайта широко известного и популярного торрент –клиента Transmission. Очевидно, злоумышленники взломали этот сайт и заменили оригинальные файлы инфицированными. Догадаться об этом у пользователя не было никаких шансов. Проверка сайта на подлинность дала бы положительный результат, а Apple подтверждал оригинальность сертификата.
На самом же деле при запуске программы Transmission запускалась вредоносная программа, исполняемый файл которой был замаскирован под файл с банальным расширением .rtf. После этого, KeRanger в течении трех дней никак не проявлял себя. Очевидно, такая отсрочка по времени запланирована специально, чтобы пользователь не связывал напрямую факт загрузки Transmission с заражением. Таким образом можно было как можно дольше скрывать факт заражения сайта –а значит, инфицировать как можно больше компьютеров. Затем шифровальщик связывался с сервером в анонимной сети Тоr, получал от него команду и начинал зашифровывать файлы на компьютере пользователя. Как оказалось, KeRanger способен шифровать около 300 типов файлов! После окончания процесса шифрования, криптолокер выводит на монитор требование для расшифровки перечислить один биткойн (около 400 долларов) через специальный анонимный сайт в сети Tor.
Сегодня и Apple, и Transmission уже приняли срочные меры по нейтрализации зловредной программы. Apple аннулировал сертификаты, которые использовал зловред и обновил XProtect- сигнатуры. Теперь в случае запуска этого зловреда на мониторе пользователя появится предупреждающее сообщение.
Сайт transmissionbt.com удалил зараженную версию программу и заменил ее на новую. Более того, эта новая версия автоматически уничтожит зараженную, если вы ее уже загрузили.
В общем, по данной ситуации меры приняты и безопасность обеспечена. Но очевидно, что это история будет иметь далеко идущие последствия. Во-первых, становится ясно, что владельцам «маков» также придется заботится о своей безопасности, как и владельцам остальных операционных систем. Во-вторых, — и это главное — она ярко демонстрирует, насколько изощренными становятся сегодня кибератаки. А потому сами подходы к обеспечению кибербезопасности с учетом новых реалий нужно менять кардинально. И срочно.
- Податкове резидентство для енерготрейдерів з іноземними бенефіціарами Ростислав Никітенко 12:41
- Фінансова модель університетів майбутнього Віталій Кухарський 12:21
- Шукайте жінку! Білоруський варіант Євген Магда 09:09
- Спільний контроль у бізнесі: чому статус має значення? Анастасія Полтавцева вчора о 19:23
- ВВК до 5 июня: нужно ли проходить людям с инвалидностью? Віра Тарасенко вчора о 15:46
- ШАБАК оприлюднив свої висновки щодо трагедії 7 жовтня Георгій Тука вчора о 14:16
- Цивільна конфіскація: про це варто знати, якщо ви державний службовець Тетяна Видай 28.03.2025 14:47
- Від 2 до 4 мільярдів доларів Євген Магда 28.03.2025 13:13
- Українські надра – не предмет торгу, а основа національної безпеки Олена Криворучкіна 28.03.2025 12:19
- Примусове доставлення до ТЦК: Як діє поліція та що потрібно знати Павло Васильєв 28.03.2025 11:58
- Ти не зобов’язаний знати все, але зобов’язаний знати, де знайти потрібну інформацію Дмитро Зенкін 28.03.2025 10:14
- Аудит українських надр. Відзив "сплячих" ліцензій. Передача надр іноземцям Віталій Соловей 27.03.2025 22:24
- Чому корпоративна форма – це не про одяг, а про людей: новий підхід до HR у медицині Павло Астахов 27.03.2025 19:05
- Як підготуватися до співпраці з дизайнером: 5 кроків до успішного ресторану Алеся Карнаухова 27.03.2025 12:54
- Поточні проблеми тайм-менеджменту власників малого та середнього бізнесу в Україні Катерина Мілютенко 27.03.2025 12:45
- Законопроєкт 13120 позбавляє дітей конституційного права на освіту 269
- Шукайте жінку! Білоруський варіант 216
- Стоїцизм папороті у перетвореннях декартової геометрії 148
- Аудит українських надр. Відзив "сплячих" ліцензій. Передача надр іноземцям 137
- Податкові пільги як драйвер розвитку молодіжного підприємництва: досвід Польщі 107
-
Яєчний король купує американського виробника яєць Hillandale Farms за $1,1 млрд
Бізнес 5756
-
В Україні порівняли запропоновану США угоду про надра з довічними репараціями – WSJ
Бізнес 5209
-
Британський регулятор оштрафував OnlyFans на 1 млн фунтів стерлінгів
Бізнес 4499
-
Зупинитися, щоб жити: чому slow living — це не про лінощі, а про якість життя
Життя 3938
-
Суд відкрив провадження про банкрутство забудовника ЖК "Еврика" у Києві
доповнено Бізнес 2798