"1"

Дослідники ESET виявили нову малваре для macOS. Шифрувальник Patcher написаний на Swift і поширюється переважно через торрент-трекери, маскуючись під кряк для Adobe Premiere Pro або Microsoft Office for Mac та іншого софту. Якщо користувач завантажує такий файл через торрент, він виявляє ZIP-архів, що містить бінарник, чия назва закінчується словом Patcher.

"2"

Якщо жертва запустить кряк, з’явиться порожнє вікно, що містить одну тільки кнопку Start. У цей момент ще не пізно закрити вікно, так як процес шифрування запускається після натискання Start.

"3"

Фахівці ESET пишуть, що Patcher використовує arc4random_uniform і генерує випадкове значення, довжиною 25 символів, яке застосовується в якості ключа шифрування для всіх призначених для користувача файлів. Проблема в тому, що шифрувальник не передає цей ключ на керуючий сервер. У коді малварі взагалі немає нічого, що могло б використовуватися для зв’язку з C & C-сервером. Так що у операторів шкідливого просто немає можливості відновити дані постраждалих. Гірше того, ключ досить довгий, щоб його було практично неможливо підібрати за допомогою брутфорсу.

Patcher залишає файл README!.txt, що містить повідомлення з вимогою викупу, у всіх постраждалих директоріях, причому файл жорстко закодований в код малварі, тобто вказаний в повідомленні біткоін-гаманець єдиний для всіх користувачів. Дослідники повідомляють, що в даний момент грошей на вказаний гаманець ще не перерахував ніхто.

Також оператори малварі вказують для зв’язку email-адреси, надані сервісом Mailinator. Так як Mailinator не вимагає авторизації і реєстрації, переглядати вміст скриньки може хто завгодно. Експерт ESET пишуть, що спостерігали за скринькою весь останній тиждень, але так і не побачили жодного повідомлення, хоча, можливо, оператори малварі просто видаляють їх занадто швидко.

На закінчення дослідники відзначають, що Patcher «безумовно не шедевр», а скачування піратського ПЗ через сумнівні канали завжди істотно підвищує ризик зараження малваре.

Нагадаємо також про виявлення уразливості в GarageBand, що дозволяє виконати довільний код на Мас.

Коментарі закрито.

Поділитися

Плеєр VLC доступний на Apple TV 4

Розробники популярного медіаплеєра для Mac і iOS погрожували випустити версію для Apple TV 4 ще у вересні, а місяць тому навіть заявили про її релізі на повному серйозі. Однак тоді не зрослося. Зате зараз, нарешті, вийшло. VideoLAN офіційно оголосила про випуск версії додатку VLC Media Player для Apple TV, яку іменує «абсолютним портом програми на телеприставку Apple […]

Apple розкриє свої секрети 4 серпня

З недавніх пір питання забезпечення збереження призначених для користувача даних стали для Apple основними. Оголосити про це якомога більшій кількості шанувальників і супротивників в Купертіно вирішили, розповівши про впроваджені в iOS 10 вдосконалення в ході конференції Black Hat 2016. Дата її проведення призначена на 4 серпня. Згідно з інформацією, опублікованою на офіційному сайті заходу, роль […]

Тим Кук снова посетил Израиль

Портал The Marker сообщает, что Генеральный директор Apple Тим Кук сделал остановку в Израиле в рамках своего международного тура.  В первый день пребывания на Земле Обетованной Тим Кук встретился с Реувеном Ривлином, президентом Израиля, в его доме в Иерусалиме. Также запланированы встречи с екс-президентом Шимоном Пересом и с вице-президентом компании Apple по аппаратной части, выпускником […]