Apple'ın Mac'leri ilk tam işlevsel Fidye Yazılımı tarafından vuruldu

Bilgisayar korsanları, fidye yazılımı olarak adlandırılan tehlikeli bir yazılım türünü kullanarak hafta sonu Apple'ın Mac'lerini hedef aldı. Fidye yazılımı, virüs bulaşmış makinedeki verileri şifreleyen ve daha sonra kullanıcılardan verilerini geri getirecek elektronik bir anahtar almak için izlenmesi zor para birimi cinsinden fidye ödemelerini isteyen en hızlı büyüyen siber tehditlerden biridir. Güvenlik uzmanları bu tür siber suçlar nedeniyle yılda yüzlerce milyon fidye ödendiğini tahmin ediyor. Fidye yazılımları bir uygulamaya dahil edildiğinde, Tor anonimleştirme hizmetleri aracılığıyla uzak bir sunucuya bağlanır ve tek tek dosyaların şifrelenmesine başlar.

Pato Alto Tehdit İstihbaratı yazılımı ilk keşfeden ve KeRanger kötü amaçlı yazılımı olarak adlandıran kişidir. OS X platformunda bulunan ilk tam işlevsel fidye yazılımıdır. OS X sistemi için önceki tek fidye yazılımı FileCorderKaspersky Lab tarafından 2014 yılında henüz tamamlanmamış olmasına rağmen keşfedilmiştir.

KeRanger, Mac'lere şu adla bilinen popüler bir program aracılığıyla bulaştı İletim; a program used to transfer data through BitTorrent. On Friday, version 2.90 of Transmission was released and it contained the malware. It was noted that  malware might have found it’s way to the app as it was being updated. Palo Alto noted that KeRanger Transmission version had a legitimate Apple’s developer certificate. It had been programmed to stay quit for three days after infecting a computer. It then connects to the attacker’s server and starts file encryption making them inaccessible. After a complete encryption of data, it demands a ransom of one bitcoin that is approximate $400. Olson, who is the intelligence director at Palo Alto Threat, said that users whose devices were affected could start losing data on Monday since three days would have passed after the virus loaded onto Transmission site.

Pato Alto hem Transmission projesini hem de Apple'ı kötü amaçlı yazılım konusunda bilgilendirdi. Transmission, yazılımın virüslü sürümünü web sitesinden kaldırdı ve Pazar günü, virüslü Mac'lerden fidye yazılımını otomatik olarak ortadan kaldırabileceğini iddia ettiği bir sürüm yayınladı. Ayrıca Transmission kullanıcılarına, cihazlarına virüs bulaşmış olabileceğinden şüphelendiklerinde 2.92 numaralı yeni güncelleme sürümünü yüklemelerini tavsiye ettiler. Apple, istismar edilen sertifikayı iptal ettiğini ve Xprotect antivirüs imzasını güncellediğini kaydetti. Palo Alto Networks de KeRanger'ı durdurmak amacıyla URL filtreleme ve tehdit önlemeyi güncelledi.

Fidye yazılımları geçmişte büyük sorunlara yol açmıştı. Los Angeles'taki bir hastane $17,000 fidye Sistemlerini çalıştırmanın en hızlı yolunun bu olduğunu belirttiler. Fidye yazılımları Mac'lerde yaygın değildir, ancak son zamanlarda bazı araştırmacılar konseptin kanıtını oluşturdular. Kasım ayında Rafael Salema Marques Brezilyalı güvenlik araştırmacısı bir video yükledi Mac'ler için fidye yazılımını nasıl kodladığını gösteriyor.

Öne çıkan görsel: telegraph.co.uk