"1"

Дослідники ESET виявили нову малваре для macOS. Шифрувальник Patcher написаний на Swift і поширюється переважно через торрент-трекери, маскуючись під кряк для Adobe Premiere Pro або Microsoft Office for Mac та іншого софту. Якщо користувач завантажує такий файл через торрент, він виявляє ZIP-архів, що містить бінарник, чия назва закінчується словом Patcher.

"2"

Якщо жертва запустить кряк, з’явиться порожнє вікно, що містить одну тільки кнопку Start. У цей момент ще не пізно закрити вікно, так як процес шифрування запускається після натискання Start.

"3"

Фахівці ESET пишуть, що Patcher використовує arc4random_uniform і генерує випадкове значення, довжиною 25 символів, яке застосовується в якості ключа шифрування для всіх призначених для користувача файлів. Проблема в тому, що шифрувальник не передає цей ключ на керуючий сервер. У коді малварі взагалі немає нічого, що могло б використовуватися для зв’язку з C & C-сервером. Так що у операторів шкідливого просто немає можливості відновити дані постраждалих. Гірше того, ключ досить довгий, щоб його було практично неможливо підібрати за допомогою брутфорсу.

Patcher залишає файл README!.txt, що містить повідомлення з вимогою викупу, у всіх постраждалих директоріях, причому файл жорстко закодований в код малварі, тобто вказаний в повідомленні біткоін-гаманець єдиний для всіх користувачів. Дослідники повідомляють, що в даний момент грошей на вказаний гаманець ще не перерахував ніхто.

Також оператори малварі вказують для зв’язку email-адреси, надані сервісом Mailinator. Так як Mailinator не вимагає авторизації і реєстрації, переглядати вміст скриньки може хто завгодно. Експерт ESET пишуть, що спостерігали за скринькою весь останній тиждень, але так і не побачили жодного повідомлення, хоча, можливо, оператори малварі просто видаляють їх занадто швидко.

На закінчення дослідники відзначають, що Patcher «безумовно не шедевр», а скачування піратського ПЗ через сумнівні канали завжди істотно підвищує ризик зараження малваре.

Нагадаємо також про виявлення уразливості в GarageBand, що дозволяє виконати довільний код на Мас.

Коментарі закрито.

Поділитися

Apple обновила iWork для iCloud

Целая череда обновлений пришлась на пользователей Apple в течение недели. Сегодня стало известна еще одна приятная весть – компания из Купертино выпустила обновленный iWork для облачного сервиса iCloud. В новой версии пользователи получили доступ к восьми дополнительным языкам: арабскому, бразильскому варианту португальского, французскому, немецкому, ивриту, японскому, легкой версии китайского и испанскому. Кроме того, в редакторе […]

Кейдж викрадає, Apple Watch завантажуються

Інтернет-користувач з нікнеймом Enyous провів експеримент. Він зайшов з секундоміром в Apple Store та заміряв час завантаження стендового смарт-годинника. Результат виявився несподіваним. З’ясувалося, що Apple Watch досить повільно запускаються. На їх завантаження йде приблизно 60 секунд. Для порівняння iPhone 5s завантажується за 23 секунди, iPhone 6 для цього потрібно трохи більше – 29 секунд, iPhone […]

Apple будет зарабатывать на автомобильной электронике

Многочисленные слухи подтверждают то, что Apple действительно ведет работу над созданием собственного электромобиля. Проект получил кодовое название Titan. Агентство Reuters сообщает о том, что Apple в настоящее время изучает опыт разных производителей автомобилей, включая сборку комплектующих на конвейере. Следует также отметить, что для компании не представляют никакого интереса автомобили, работающие на двигателе внутреннего сгорания. Помимо […]