"1"

Дослідники ESET виявили нову малваре для macOS. Шифрувальник Patcher написаний на Swift і поширюється переважно через торрент-трекери, маскуючись під кряк для Adobe Premiere Pro або Microsoft Office for Mac та іншого софту. Якщо користувач завантажує такий файл через торрент, він виявляє ZIP-архів, що містить бінарник, чия назва закінчується словом Patcher.

"2"

Якщо жертва запустить кряк, з’явиться порожнє вікно, що містить одну тільки кнопку Start. У цей момент ще не пізно закрити вікно, так як процес шифрування запускається після натискання Start.

"3"

Фахівці ESET пишуть, що Patcher використовує arc4random_uniform і генерує випадкове значення, довжиною 25 символів, яке застосовується в якості ключа шифрування для всіх призначених для користувача файлів. Проблема в тому, що шифрувальник не передає цей ключ на керуючий сервер. У коді малварі взагалі немає нічого, що могло б використовуватися для зв’язку з C & C-сервером. Так що у операторів шкідливого просто немає можливості відновити дані постраждалих. Гірше того, ключ досить довгий, щоб його було практично неможливо підібрати за допомогою брутфорсу.

Patcher залишає файл README!.txt, що містить повідомлення з вимогою викупу, у всіх постраждалих директоріях, причому файл жорстко закодований в код малварі, тобто вказаний в повідомленні біткоін-гаманець єдиний для всіх користувачів. Дослідники повідомляють, що в даний момент грошей на вказаний гаманець ще не перерахував ніхто.

Також оператори малварі вказують для зв’язку email-адреси, надані сервісом Mailinator. Так як Mailinator не вимагає авторизації і реєстрації, переглядати вміст скриньки може хто завгодно. Експерт ESET пишуть, що спостерігали за скринькою весь останній тиждень, але так і не побачили жодного повідомлення, хоча, можливо, оператори малварі просто видаляють їх занадто швидко.

На закінчення дослідники відзначають, що Patcher «безумовно не шедевр», а скачування піратського ПЗ через сумнівні канали завжди істотно підвищує ризик зараження малваре.

Нагадаємо також про виявлення уразливості в GarageBand, що дозволяє виконати довільний код на Мас.

Коментарі закрито.

Поділитися

В App Store выложены десятки приложений для Apple Watch

Розничная продажа Apple Watch начнётся только 24 апреля, зато App Store уже пестрит приложениями для этого девайса на любой вкус. Многие из них представляют собой адаптированную версию уже известных нам Evernote, Twitter, Air Canada и других программ, но есть и совершенно новый экземпляры. Давайте об этом поподробнее.  Apple уже вывесила на своём официальном портале список […]

Skype Qik: новый видеомессенджер от Microsoft

Популярный сервис Skype, принадлежащий Microsoft, изначально предназначался для «настольных» систем, поэтому работать с ним на мобильных устройствах довольно неудобно. Чтобы не отставать от конкурентов (например, Viber), Microsoft анонсировала мобильную утилиту Qik для отправки видеосообщений. Одновременно вышли версии для iOS, Windows Phone и Android. Разработчики постарались сделать приложение максимально простым. Регистрация в приложении осуществляется только по […]

Фанат Mac портував Portal на Apple II

Днями ентузіаст Вінс Вівер, відомий в мережі під псевдонімом deater78, опублікував в мережі невелике відео. У ньому він продемонстрував спеціальну версію головоломки Portal, яка була запущена на комп’ютері Apple II. Варто відзначити, що комп’ютер Apple II, що з’явився 30 років тому, має процесор з тактовою частотою всього в 1 МГц і 128 Кбайт оперативної пам’яті. […]