Информационная безопасность

Исторически первый случай обнаружения программы-вымогателя для Mac ОС

Sergey Denisov, 16 марта 2016

Для пользователей Mac случилось, как казалось, невозможное. На прошлой неделе был зарегистрирован первый случай инфицирования программой-вымогателем компьютера под управлением Мас OS X.

До сих пор основной угрозой для пользователей Mac являлось, главным образом, рекламное ПО, однако с появлением нового типа угроз, можно смело утверждать, что в самом ближайшем будущем ситуация может кардинальным образом измениться.

ransomware_removal_suitcase_no_text.jpg

Для пользователей Mac случилось, как казалось, невозможное. На прошлой неделе был зарегистрирован первый случай инфицирования программой-вымогателем компьютера под управлением Мас OS X.

"Это первая действительно функционирующая программа, которая шифрует ваши файлы и требует выкуп за расшифровку" - заявил Райан Олсон (Ryan Olson), директор подразделения по выявлению угроз в компании Palo Alto Networks, в интервью агентству Рейтер. Исследователи назвали эту программу “KeRanger”.

До настоящего времени программы-вымогатели успешно атаковали пользователей Windows и Android, обычно заманивая их перейти по зараженной ссылке в электронном письме или нажать на зараженный баннер на веб-сайте. После этого программа-вымогатель шифрует все файлы в системе и требует выкуп за ключ для дешифровки файлов (еще одна причина не переходить по ссылкам в подозрительных письмах).

"Любая программа-вымогатель, попадающая на ваше устройство, будь то Mac, ПК или смартфон, представляет собой серьезную угрозу. Большинство людей пугаются, когда видят, что их устройство заблокировано, а данные зашифрованы, и соглашаются на уплату выкупа” - говорит Ян Ширмер (Jan Sirmer), вирусный аналитик лаборатории Avast. “Как правило мы не советуем уплачивать выкуп, так как это вознаграждает труды создателей вредоносного ПО и побуждает их к его дальнейшему распространению, но иногда ничего не поделаешь.” 

В ходе одной из недавних атак были полностью выведены из строя серверы медицинского центра Hollywood Presbyterian Medical Center в Лос-Анджелесе. Поскольку медицинские карты пациентов жизненно важны для работы клиники, администрация центра предпочла заплатить 17 000 долларов США в биткойнах, предпочитаемой цифровой валюте кибермошенников, чтобы вернуть конфиденциальные данные. Правоохранительные органы также становились жертвами киберпреступников.

Атаки на платформу OS X происходят иным образом. Хакеры инфицировали два установщика программы Transmission, предназначенной для передачи данных через файлообменную сеть BitTorrent. Вредоносная программа шифрует файлы и требует выкуп в размере одного биткойна (что эквивалентно 400 долл. США), чтобы дешифровать файлы и вернуть пользователю контроль над ними.

“Данная программа-вымогатель нацелена на клиент Transmission BitCoin, поэтому пользователям следует как можно скорее обновить Transmission до самой последней версии” - рекомендует Ширмер. “Это может помочь даже тем пользователям, которые совсем недавно обновили Transmission до версии 2.90, поскольку программа-вымогатель соединяется с управляющим сервером только через три дня”.

Хотя компания Apple быстро отреагировала и пресекла распространение этой программы-вымогателя, Ширмер все же советует пользователям Mac быть начеку.

“В настоящее время пользователи Windows все еще остаются основной целью” - сказал он. “Однако весьма вероятно, что вскоре создатели вредоносного ПО будут считать платформу Mac более притягательной целью. Число пользователей Mac растет, и что еще важнее, многие из них уверены, что их устройство невозможно инфицировать и нет необходимости обеспечивать свои Mac надежной защитой, что - в свете последних событий - делает их уязвимыми для хакерских атак.

Защититесь от программ-вымогателей

До сих пор основной угрозой для пользователей Mac являлось, главным образом, рекламное ПО, однако с появлением нового типа угроз, можно смело утверждать, что в самом ближайшем будущем ситуация может кардинальным образом измениться.Самое важное, что вам необходимо сделать, чтобы обеспечить свой Мас надежной защитой, это установить антивирусную программу, например  Avast Free Mac Security , которая сможет обнаружить и заблокировать все типы вредоносного ПО прежде, чем они смогут проникнуть в систему.

“Компьютеры Mac считаются наиболее защищенными устройствами от всех типов вредоносных программ, но случай с новой программой-вымогателем показывает, что и они не совершенны. Угрозы, нацеленные на пользователей классических ПК, со временем были переориентированы на мобильные устройства, и, скорее всего, та же участь ожидает пользователей устройств под управлением Mac ОС.

Следите за новостями Avast в сетях Facebook, Twitter, YouTube и Google+ , где вы сможете каждый день узнавать о последних событиях в мире кибербезопасности.