Информационная безопасность

Разбираем вирусы-шифровальщики, которые угрожают компьютерам Mac

Dawn Leonetti, 30 ноября 2017

Компьютеры Mac также нуждаются в защите, даже если вы скачиваете официальные программы. Объясняем почему.

Миф о неуязвимости Mac постепенно уходит в прошлое. Киберпреступники расширяют зоны своих интересов на все системы, а пользователи продукции Apple привлекают их своей платежеспособностью. Вредоносные программы является для них источником дохода, будь то рекламное ПО или более опасная вещь для пользователей — вирусы-шифровальщики.

Так называемые программы-вымогатели способны сильно потрепать нервы своим жертвам. Они шифруют файлы на устройстве, требуя выкуп за возвращение доступа к ним. Выкуп может составлять от сотен до тысяч долларов, но никто не гарантирует расшифровку файлов. В некоторых вирусах расшифровка даже не предусмотрена исходным кодом.

Самые популярные случаи атак на Mac в 2017 году

KeRanger

Данный образец распространялся через зараженные копии Transmission — популярного торрент-клиента для Mаc. Был взломан даже официальный сайт Transmission, который давал ссылку на инфицированный продукт.

Patcher

Данный вирус прятался во взломанных копиях Adobe Premiere CC и Microsoft Office 2016, пользовавшихся популярностью на торрент-трекерах. После установки взломанного софта, вирус проникает в систему и блокирует доступ к файлам, вымогая выкуп.

Handbrake, инфицированный вирусом Proton

Proton — троян, предоставляющий злоумышленникам возможность для доступа к устройству, в том числе и для запуска вредоносных программ. Также с помощью него можно получить доступ к данным об операционной системе, паролям и куки-файлам браузера, данным связки ключей macOS, информации об электронных кошельках (в том числе криптовалютных).

В этом году популярная утилита для конвертирования видео Handbrake, зараженная вирусом Proton, также распространялась через официальные каналы и атаковала пользователей конвертера в течение 5 дней, пока проблема не была обнаружена разработчиком.

Elmedia Player, инфицированный вирусом Proton

Несколько недель назад киберпреступники взломали сайт проигрывателя Elmedia Player и распространили троянизированную версию программы. Избавиться от заражения можно только путем переустановки системы.

Вымогатели криптовалют

Криптовалюты облегчают жизнь злоумышленникам, поэтому в последнее время мы видим рост числа масштабных кибератак.

С сентября участились случаи блокировки Mac. Преступники авторизуются в учетной записи iCloud жертвы, удаленно блокируют ее компьютер, используя функцию Find My iPhone, и требуют выкуп в биткоинах за восстановление доступа. 

Как мы видим, даже установка лицензионного софта не гарантирует защиты. Регулярные бэкапы и наличие антивируса помогут сэкономить нервы и предотвратить угрозы. Avast Security Pro — наша флагманская защита для Mac защищает от всех видов кибератак, а также имеет функцию защиты от программ-вымогателей. Просто выберите важные для вас папки и они будут неуязвимы для шифровальщиков, даже если вирус каким-то образом проникнет в систему.

Вы можете приобрести Avast Security Pro на нашем сайте либо скачать бесплатную версию антивируса, которая также способна защитить ваше устройство.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.