В минувшие выходные поклонники Apple впервые стали мишенью хакеров. Пользователи Macintosh столкнулись с вредоносным программным обеспечением, известным как вымогатель, заявили исследователи с Palo Alto Networks Inc.
Вирус вымогатель, одна из наиболее быстрорастущих видов киберугроз, шифрует данные на заражённых машинах, а затем, как правило, просит пользователей заплатить выкуп в трудно отслеживаемых видах цифровых валют, чтобы получить электронный ключ, при помощи которого можно будет дешифровать свои данные.
Эксперты по безопасности считают, что выгода киберпреступников от таких атак составляет сотни миллионов долларов в год, атаки, как правило, нацелены на пользователей операционной системы Windows.
Директор Palo Alto Threat Intelligence, Райан Олсон, сказал: «Вирус «KeRanger», который появился в пятницу, был первым из функционирующих вымогателей, атакующих компьютеры Mac от Apple. Это первый, безусловно, функционирующий вирус, который шифрует файлы и требует выкуп».
Хакеры заразили компьютеры Mac через изменённую копию популярной программы Transmission, которая используется для передачи данных через peer-to-peer сети BitTorrent.
Когда пользователи скачали версию Transmission 2.90, которая была выпущена в пятницу, их компьютеры Mac оказались заражены.
Представитель компании Apple заявил, что компания предпринимает все шаги, чтобы предотвратить дальнейшее распространение вируса, отменив цифровой сертификат, который позволял изменённому программному обеспечению устанавливаться на компьютерах Mac. Представитель отказался сообщить другие подробности.
Transmission ответила путём удаления вредоносной версии своего программного обеспечения с сайта. В воскресенье была выпущена версия, которая при установке автоматически удаляет вирусную копию с заражённых компьютеров Mac.
Сайт посоветовал пользователям Transmission немедленно установить свежее обновление, версии 2.92, если они подозревают, что они могут быть заражены.
Palo Alto Networks в своём блоге написали, что KeRanger запрограммирована ожидать в течение трёх дней после заражения компьютера, а затем установить соединение с сервером злоумышленника и начать шифрование файлов.
После того как шифрование завершится, KeRanger требует выкуп в размере 1 биткоина, или около 400 долларов, говорится в блоге.
Представители Transmission ситуацию не комментируют.
