Выявлен червь-вымогатель для OS X

,7 марта 2016

Три дня назад эксперты компании Palo Alto Networks выявили первого полнофункционального червя-вымогателя, производящего шифрование данных на устройствах под управлением OS X. Вредоносное ПО содержалось в пользующемся популярностью торрент-клиенте Transmission 2.90, имеющем подпись актуального сертификата разработчика. Версия 2.91 зловреда не содержит.

Часть кода KeRanger, запакованная UPX

Стоит отметить, что заражению подверглись только те девайсы, владельцы которых делали апгрейд приложения с серверов компании-разработчика. При получении обновления «по воздуху», устройства не заражались.

Вредоносное ПО получило название KeRanger. Его разрушительная работа начинается через три дня после проникновения и установки в системе.

Интересно то, что ранее Mac OS X выгодно отличала от Windows ее надежность и защищенность. Однако растущая популярность платформы все же привлекла к себе внимание злоумышленников.

Поделиться: