תוכנת כופר דורשת 1,600 ש׳׳ח ממשתמשי מק עבור גישה לקבצים

בפעם הראשונה התגלתה תוכנת כופר ל-OS X. התוכנה מצפינה את הקבצים החשובים של המשתמשים ודורשת תמורת שיחזורם כ-1,600 ש"ח

מקור: Transmission

מקור: Transmission

בעולם העיתונות ידוע כבר שכאשר כלב נושך אדם, זה לא יופיע בחדשות, אולם כאשר אדם נושך כלב, מדובר בחדשות לוהטות במיוחד. כך גם אתרי הטכנולוגיה לא יכתבו על עוד תוכנת כופר שתוקפת מחשבי PC, אולם, עתה התגלתה תוכנת כופר, שמיועדת למחשבי המק של אפל, וזה כבר אירוע נדיר הרבה יותר.

1,580 ש"ח תמורת הקבצים שלכם

חוקרים בחברת פאלו אלטו גילו תוכנת כופר (Ransomware) בשם KeRanger שמגיעה עם תוכנת טורנטים חינמית ופופולארית למק בשם Transmission. מרגע שהקורבן התמים מתקין את Transmission, מטמיעה נוזקת ה-KeRanger את עצמה במערכת ומתחילה להצפין נתונים חשובים במיוחד של המשתמש. על פי החוקרים הצפינה התוכנה קובצי תמונות, קובצי אודיו, קובצי וידאו, מסמכים וקובצי מייל, של משתמשים שעושים שימוש בתוכנות מייל במקום ממשק הווב. לאחר שהושלמה ההצפנה של כל הנתונים החשובים מופיעה הודעה שדורשת מהמשתמש 1 ביטקוין תמורת ביטול ההצפנה של הקבצים. נכון לכתיבת שורות אלו מדובר בתשלום בגובה 1,580 ש"ח. המפתחים של תוכנת הכופר הגדילו לעשות וכיוונו אותה כך שתצפין גם את הגיבויים של Time Machine, תוכנת הגיבוי האוטומטי של המק, כך שהקורבן לא יוכל לשחזר את הנתונים שלו מהגיבוי.

הקטע המעניין הוא שתוכנת הטורנטים היא תוכנה בקוד פתוח. לכן, על פי כל הסימנים, התוקפים לקחו את הקוד של התוכנה, הוסיפו את הקוד הזדוני שלהם וקימפלו אותה. לאחר מכן, הם הצליחו לפרוץ לשרתים של המפתחים המקוריים, והעלו את קובץ ההתקנה הנגוע. התוכנה הנגועה היתה חתומה על מפתח מוכר על ידי אפל, ולכן היא גם עברה את הגנת ה-Gatekeeper המובנית של המק שאמורה למנוע התקנת נוזקות.

ההודעה שלא תרצו לראות. מקור: Palo Alto Networks

ההודעה שלא תרצו לראות. מקור: Palo Alto Networks

מרגע שהחוקרים גילו את הנוזקה, הם יצרו קשר עם המפתחים של Transmission, שהסירו את הקבצים הנגועים ועם אפל, שעדכנה את הגדרות האבטחה של התוכנות שלה, כך שיזהו את החתימה של תוכנת הכופר הזו. חוקרי פאלו אלטו פרסמו מספר הוראות, כיצד להתגונן מול תוכנת הכופר. כרגע עדיין לא ידוע כמה מחשבים נדבקו בתוכנה הנגועה.

אמנם תוכנות כופר למחשבי מק הן עדיין מחזה נדיר והן בוודאי לא שכיחות כמו במחשבי ה-PC, אולם עדיין, מדובר בסכנה חדשה עבור משתמשי המק.

פרסומת של אפל: אצלנו אין וירוסים

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

6 Comments on "תוכנת כופר דורשת 1,600 ש׳׳ח ממשתמשי מק עבור גישה לקבצים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Maor Bar
Guest

בכל מקום הכופר הזה.
שמח שהצליחו להגיע למחשבי אפל כדי שהם יבינו שאף אחד לא באמת מוגן.

אנונימי
Guest

הכופרה הזאת הורגת אותנו. אני עובד במשרד ממשלתי כלשהוא ותקפו אותנו ואת השרתים שלנו פעמיים בחודש האחרון. כל תקיפה כזאת מעלה לי משמעותית את כמות השעות הנוספות…

יפה שפה הם ביקשו רק ביטקוין אחד. שליש מדרישת מחיר רגילה. האקר צנוע..

איש סיסטם מנוסה
Guest
איש סיסטם מנוסה

חבר, אם בתור מנהל רשת / איש סיסטם / Helpdesk וואטאבר איפשרת להתקין תוכנת טורנט במחשבים של משרדים ממשלתיים הייתי ממליץ לך להשים את המפתחות וללכת הבייתה כבר מחר.

אנונימי
Guest

להשים בטוח שלא, אולי לשים. וממתי עובדים עם מק במוסדות ממשלתיים?
כופרה בוינדוס, שהגיעה ככל הנראה מבאנרים באתרים לגיטימים. אין דרך למנוע, רק לדאוג לגיבויים קבועים.
אם אתה חושב שאתה כסיסטם מנוסה או וואטאבר יודע איך להתגונן מכופרות בארגון שלך, אשמח לשמוע.

הדר
Guest

שאלת תם, למה בעצם אין וירוסים למחשבי אפללינוקס? מה שונה במערכת ההפעלה שמונע וירוסים?

אנונימי
Guest

ברוב, בעיקר התפוצה של מערכת ההפעלה.
ווינדווס מהווים את נתח השוק העיקרי, למה לפתח וירוס למערכת שמשתמשים בה פחות מ10% מכלל המשתמשים?

wpDiscuz

תגיות לכתבה: