"1"

Дослідники ESET виявили нову малваре для macOS. Шифрувальник Patcher написаний на Swift і поширюється переважно через торрент-трекери, маскуючись під кряк для Adobe Premiere Pro або Microsoft Office for Mac та іншого софту. Якщо користувач завантажує такий файл через торрент, він виявляє ZIP-архів, що містить бінарник, чия назва закінчується словом Patcher.

"2"

Якщо жертва запустить кряк, з’явиться порожнє вікно, що містить одну тільки кнопку Start. У цей момент ще не пізно закрити вікно, так як процес шифрування запускається після натискання Start.

"3"

Фахівці ESET пишуть, що Patcher використовує arc4random_uniform і генерує випадкове значення, довжиною 25 символів, яке застосовується в якості ключа шифрування для всіх призначених для користувача файлів. Проблема в тому, що шифрувальник не передає цей ключ на керуючий сервер. У коді малварі взагалі немає нічого, що могло б використовуватися для зв’язку з C & C-сервером. Так що у операторів шкідливого просто немає можливості відновити дані постраждалих. Гірше того, ключ досить довгий, щоб його було практично неможливо підібрати за допомогою брутфорсу.

Patcher залишає файл README!.txt, що містить повідомлення з вимогою викупу, у всіх постраждалих директоріях, причому файл жорстко закодований в код малварі, тобто вказаний в повідомленні біткоін-гаманець єдиний для всіх користувачів. Дослідники повідомляють, що в даний момент грошей на вказаний гаманець ще не перерахував ніхто.

Також оператори малварі вказують для зв’язку email-адреси, надані сервісом Mailinator. Так як Mailinator не вимагає авторизації і реєстрації, переглядати вміст скриньки може хто завгодно. Експерт ESET пишуть, що спостерігали за скринькою весь останній тиждень, але так і не побачили жодного повідомлення, хоча, можливо, оператори малварі просто видаляють їх занадто швидко.

На закінчення дослідники відзначають, що Patcher «безумовно не шедевр», а скачування піратського ПЗ через сумнівні канали завжди істотно підвищує ризик зараження малваре.

Нагадаємо також про виявлення уразливості в GarageBand, що дозволяє виконати довільний код на Мас.

Коментарі закрито.

Поділитися

Рендери iPhone 7 в кольорі Piano Black і Dark Black підтверджуються

Вчора ми публікували рендери iPhone 7, на яких смартфон постав в двох варіантах чорного забарвлення – матовому і глянцевому. Як виявилося, фантазія дизайнера може виявитися реальністю. Взагалі, з кольорами майбутнього iPhone було багато неясного. Зокрема, деякі джерела впевнено стверджували, що одним з колірних варіантів «сімки» буде синій, так званий Deep Blue. Інші джерела так само впевнено […]

Саме так і має виглядати наступна версія OS X10

Відкинувши ідею скевоморфізм в інтерфейсі власних пристроїв, дизайнери Apple все ще намагаються зробити з нинішньої OS X (так само як з iOS) щось досконале і виняткове за своєю суттю. На допомогу Джоні Айву приходять десятки ентузіастів, що пропонують власне бачення операційних систем. Деякі з них виглядають досить цікаво, але концепт OS X від Соломона Орельєна […]

У ноутбуках Apple можуть з’явитися процесори від AMD

Якщо вірити джерелам ресурсу Bits&Chips, то в майбутньому компанія Apple може поміняти постачальника процесорів для своїх ноутбуків. Передбачається, що замість рішень від Intel в MacBook будуть використовуватися чіпи AMD Zen. Нагадаємо, що раніше мережевих джерелах говорили про швидку появу в яблучних ноутбуках процесорів на основі архітектури ARM. Однак за останніми даними Apple може віддати перевагу […]