Първа хакерска атака срещу Apple с искания за откуп

През почивните дни потребителите на Apple станаха мишена на хакери в организирана и целенасочена атака срещу компютрите Macintosh.

Това е първата известна атака от такъв тип срещу Apple и е извършена със зловреден софтуер, познат като рансъмуер, който блокира достъпа на потребителя до неговия компютър и иска откуп. Вирусът криптира информацията в компютъра и иска от потребителя определена сума в трудна за проследяване дигитална валута, за да предостави код за достъп.

Рансъмуер е сред най-бързо растящите кибер заплахи през последните години.

Експерти по сигурността изчисляват, че по този начин кибер престъпниците прибират стотици милиони долари годишно от откупи. Те обаче обикновено се целят в потребители на Windows.

За атаката срещу Apple съобщи компанията за киберсигурност Palo Alto Networks. Директорът по сигурността в Palo Alto Райън Олсън заяви, че става въпрос за първия функциониращ рансъмуер, атакувал компютрите на Apple.

Атаката е била извършена през последните два дни чрез вируса KeRanger, който се е появил за първи път в петък и е разработен специално за Mac.

Хакерите са проникнали в Mac-овете чрез заразено копие на популярната BitTorrent програма Transmission, която потребителите използват, за да теглят торенти.

Щом потребителите изтеглели версия 2.90 на Transmission, излязла в петък, компютрите им се заразявали с вируса, но той не се задействал веднага. Олсън обяснява, че KeRanger е програмиран да криптира файловете на заразения компютър три дни след първоначалното заразяване.

След това вирусът изисква откуп от 1 биткойн, равен на около 400 долара.

Райън Олсън предупреди, че заразените потребители, които все още не са изчистили компютрите си, ще започнат да губят достъп до данните си от днес нататък.

От Apple обявиха, че са предприели мерки още през уикенда за ограничаването на разпространението на фалшивото приложение. Дигиталният му сертификат за идентификация е отнет, за да не може то да се инсталира.

Авторите на програмата Transmission, през която се разпространява вирусът, са успели да махнат фалшивото приложение и в неделя са пуснали обновена версия 2.92, която автоматично премахва KeRanger.

Новините

Най-четените