"1"

Дослідники ESET виявили нову малваре для macOS. Шифрувальник Patcher написаний на Swift і поширюється переважно через торрент-трекери, маскуючись під кряк для Adobe Premiere Pro або Microsoft Office for Mac та іншого софту. Якщо користувач завантажує такий файл через торрент, він виявляє ZIP-архів, що містить бінарник, чия назва закінчується словом Patcher.

"2"

Якщо жертва запустить кряк, з’явиться порожнє вікно, що містить одну тільки кнопку Start. У цей момент ще не пізно закрити вікно, так як процес шифрування запускається після натискання Start.

"3"

Фахівці ESET пишуть, що Patcher використовує arc4random_uniform і генерує випадкове значення, довжиною 25 символів, яке застосовується в якості ключа шифрування для всіх призначених для користувача файлів. Проблема в тому, що шифрувальник не передає цей ключ на керуючий сервер. У коді малварі взагалі немає нічого, що могло б використовуватися для зв’язку з C & C-сервером. Так що у операторів шкідливого просто немає можливості відновити дані постраждалих. Гірше того, ключ досить довгий, щоб його було практично неможливо підібрати за допомогою брутфорсу.

Patcher залишає файл README!.txt, що містить повідомлення з вимогою викупу, у всіх постраждалих директоріях, причому файл жорстко закодований в код малварі, тобто вказаний в повідомленні біткоін-гаманець єдиний для всіх користувачів. Дослідники повідомляють, що в даний момент грошей на вказаний гаманець ще не перерахував ніхто.

Також оператори малварі вказують для зв’язку email-адреси, надані сервісом Mailinator. Так як Mailinator не вимагає авторизації і реєстрації, переглядати вміст скриньки може хто завгодно. Експерт ESET пишуть, що спостерігали за скринькою весь останній тиждень, але так і не побачили жодного повідомлення, хоча, можливо, оператори малварі просто видаляють їх занадто швидко.

На закінчення дослідники відзначають, що Patcher «безумовно не шедевр», а скачування піратського ПЗ через сумнівні канали завжди істотно підвищує ризик зараження малваре.

Нагадаємо також про виявлення уразливості в GarageBand, що дозволяє виконати довільний код на Мас.

Коментарі закрито.

Поділитися

Ford пропонує пити воду з автомобільного кондиціонера

Компанія Ford представила досить цікаву концептуальну розробку під назвою On the Go H2O, яка в перспективі може знайти застосування в екологічно чистих автомобілях. Автор проекту – інженер Ford Дуг Мартін. Ідея полягає в тому, щоб використовувати конденсат з бортово їкліматичної установки для отримання води, придатної для пиття. Конструкція системи досить проста. Вона включає резервуар для збору конденсату […]

Суд обязал Typo Products, создателя клавиатуры для iPhone «Typo» выплатить BlackBerry $ 860 000

Компания Typo Products, создателя «физической» клавиатуры для iPhone, должна выплатить BlackBerry $ 860 000, в связи с неисполнением мартовского вердикта суда о прекращении продажи. Впервые о клавиатуре Typo мир услышал в декабре 2013 года и эта новость была быстро подхвачена и растиражирована СМИ. По слухам, в разработку физической клавиатуры для iPhone было вложено порядка $ […]

Китаянка спробувала пронести на собі 102 айфони через митницю

Влада КНР затримали китаянку, яка намагалася пронести на собі 102 айфони через митну службу. Серед них були iPhone 7, 7 Plus та iPhone 6s Plus. Загальна вартість всіх смартфонів склала більше $70 тис. Всі гаджети були прив’язані клейкою стрічкою до тіла. Оскільки вони були щільно притиснуті до живота і спини, злочинниця важко пересувалася, що і […]