Кибератака на Apple-компьютеры: защита была невозможна
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Сейчас многие обладатели гаджетов от Apple наверняка пребывают в состоянии шока. И есть от чего. До сих пор считающиеся наиболее неуязвимыми, «яблочные» компьютеры столкнулись с атакой, которой не смогли эффективно противостоять.
Их атаковал зловред-вымогатель под названием KeRanger, который шифрует данные на компьютере пользователя, а за расшифровку вымогает 400 долларов. Количество его жертв, скорее всего, вырастет в ближайшие дни. Дело в том, что коварный зловред сначала тихо прячется, а атаковать пользователя начинает лишь спустя три дня после запуска.
Это событие – в значительной мере сенсация для сферы кибербезопасности. И не только потому, что до этого существование эффективных зловредов-шифровальщиков для OS X, — да и UNIX-систем в целом – рассматривалось чисто гипотетически. Самое важное, на мой взгляд, на что следует обратить внимание – это способ осуществления этой атаки. Если рассмотреть ее алгоритм, становится очевидно, что даже самый опытный и продвинутый пользователь, принимающий все необходимые меры по обеспечению кибербезопасности, не смог бы от нее уберечься.
Мало того, что, как утверждают исследователи из лаборатории Пало-Альто, программа – зловред имела валидные сертификаты Apple (!) и беспрепятственно проходила Apple’s Gatekeeper protection. Необычен и способ ее распространения — с официального сайта широко известного и популярного торрент –клиента Transmission. Очевидно, злоумышленники взломали этот сайт и заменили оригинальные файлы инфицированными. Догадаться об этом у пользователя не было никаких шансов. Проверка сайта на подлинность дала бы положительный результат, а Apple подтверждал оригинальность сертификата.
На самом же деле при запуске программы Transmission запускалась вредоносная программа, исполняемый файл которой был замаскирован под файл с банальным расширением .rtf. После этого, KeRanger в течении трех дней никак не проявлял себя. Очевидно, такая отсрочка по времени запланирована специально, чтобы пользователь не связывал напрямую факт загрузки Transmission с заражением. Таким образом можно было как можно дольше скрывать факт заражения сайта –а значит, инфицировать как можно больше компьютеров. Затем шифровальщик связывался с сервером в анонимной сети Тоr, получал от него команду и начинал зашифровывать файлы на компьютере пользователя. Как оказалось, KeRanger способен шифровать около 300 типов файлов! После окончания процесса шифрования, криптолокер выводит на монитор требование для расшифровки перечислить один биткойн (около 400 долларов) через специальный анонимный сайт в сети Tor.
Сегодня и Apple, и Transmission уже приняли срочные меры по нейтрализации зловредной программы. Apple аннулировал сертификаты, которые использовал зловред и обновил XProtect- сигнатуры. Теперь в случае запуска этого зловреда на мониторе пользователя появится предупреждающее сообщение.
Сайт transmissionbt.com удалил зараженную версию программу и заменил ее на новую. Более того, эта новая версия автоматически уничтожит зараженную, если вы ее уже загрузили.
В общем, по данной ситуации меры приняты и безопасность обеспечена. Но очевидно, что это история будет иметь далеко идущие последствия. Во-первых, становится ясно, что владельцам «маков» также придется заботится о своей безопасности, как и владельцам остальных операционных систем. Во-вторых, — и это главное — она ярко демонстрирует, насколько изощренными становятся сегодня кибератаки. А потому сами подходы к обеспечению кибербезопасности с учетом новых реалий нужно менять кардинально. И срочно.
- Чи збільшать допомогу при народженні дитини Андрій Павловський вчора о 18:40
- Тимчасовий "воєнний" рай для боржників триває вже четвертий рік поспіль Костянтин Рибачковський вчора о 13:19
- Урядовий спінер: коли не знаєш, кого звільнити – крути ще раз Дана Ярова вчора о 11:39
- Свириденко – шанс Порошенка, Тимошенко і Разумкова створити уряд єдності Валерій Карпунцов 18.07.2025 21:42
- Як оформити спадщину на будинок: відповіді на питання Павло Васильєв 18.07.2025 19:44
- Реклама на межі: як ШІ перевертає бізнес-моделі агентств Христина Кухарук 18.07.2025 19:19
- Обшук без ухвали суду: що робити до прибуття адвоката – покрокова інструкція Денис Терещенко 18.07.2025 15:24
- Судове стягнення шкоди за договором поставки: дефект акумулятора спричинив пожежу Артур Кір’яков 18.07.2025 13:36
- Як бренди можуть посилювати культуру відповідального споживання, а не лише продавати Павло Кожухар 18.07.2025 12:28
- ВП ВС: продовження позовної давності й нюанси зменшення процентів річних Андрій Хомич 18.07.2025 11:18
- Перший крок до рівності: суд визнав одностатеве партнерство як фактичну сім’ю Володимир Гончаров 17.07.2025 14:10
- Юридичні гарантії та захист інформації в ЕДО Олександр Вернигора 17.07.2025 12:00
- Донорство без пільг: Україна переходить на європейську модель з 2025 року Валентин Митлошук 17.07.2025 11:24
- В Україні заборонили ототожнювати адвоката з клієнтом: ухвалено закон Юрій Григоренко 17.07.2025 10:51
- Встановлення судом фактичних шлюбних відносин між двома чоловіками Леся Дубчак 16.07.2025 18:44
- Свириденко – шанс Порошенка, Тимошенко і Разумкова створити уряд єдності 733
- Чи збільшать допомогу при народженні дитини 279
- Перший крок до рівності: суд визнав одностатеве партнерство як фактичну сім’ю 249
- Як бренди можуть посилювати культуру відповідального споживання, а не лише продавати 190
- В Україні заборонили ототожнювати адвоката з клієнтом: ухвалено закон 178
-
НБУ закрив одну з найстаріших страхових компаній України
Фінанси 20497
-
Німецький хімічний гігант BASF підписав 10-річний контракт на закупівлю норвезького газу
Бізнес 16692
-
"Ситуація вкрай складна". Польські переробники вимагають ріпаку з України
Бізнес 11132
-
Допомогли конкуренти та партнери: як після обстрілу відновлюється компанія Gemini
Бізнес 7802
-
КНДР заборонила росіянам відвідувати відкритий для них курорт після візиту Лаврова
Бізнес 6847