Mixal Marek To'lov dasturi turidagi funktsional "virus" birinchi marta Mac-ga keldi. Ushbu infektsiya foydalanuvchi ma'lumotlarini shifrlash orqali ishlaydi va foydalanuvchi ma'lumotlarini qaytarib olish uchun tajovuzkorlarga "to'lov" to'lashi kerak. To'lov odatda bitkoinlarda amalga oshiriladi, bu esa tajovuzkorlar uchun kuzatilmaslik kafolati hisoblanadi. INFEKTSION manbai bittorrent tarmog'i uchun ochiq kodli mijoz edi uzatish 2.90 versiyasida.
Noxush fakt shundaki, zararli kod qismi chaqirilgan OSX.KeRanger.A to'g'ridan-to'g'ri rasmiy o'rnatish paketiga kirgan. Shunday qilib, o'rnatuvchi o'zining imzolangan ishlab chiquvchi sertifikatiga ega edi va shu bilan OS X tizimining ishonchli himoyasi bo'lgan Gatekeeper-ni chetlab o'tishga muvaffaq bo'ldi.
Shundan so'ng hech narsa kerakli fayllarni yaratishga, foydalanuvchi fayllarini blokirovka qilishga va zararlangan kompyuter va tajovuzkorlar serverlari o'rtasida Tor tarmog'i orqali aloqa o'rnatishga to'sqinlik qila olmadi. Foydalanuvchilar, shuningdek, fayllarni qulfdan chiqarish uchun bir bitkoin to‘lash uchun Torga yo‘naltirildi, hozirda bitta bitkoin 400 dollarga teng.
Shuni ta'kidlash kerakki, foydalanuvchi ma'lumotlari paketni o'rnatgandan keyin uch kungacha shifrlanadi. Shu vaqtgacha virus mavjudligi haqida hech qanday ma'lumot yo'q va uni faqat Faoliyat monitorida aniqlash mumkin, bu erda infektsiya sodir bo'lgan taqdirda "kernel_service" deb nomlangan jarayon ishlaydi. Zararli dasturlarni aniqlash uchun Mac-da quyidagi fayllarni ham qidiring (agar ularni topsangiz, Mac-ga virus yuqtirilgan bo'lishi mumkin):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple kompaniyasining reaktsiyasi uzoq davom etmadi va ishlab chiqaruvchining sertifikati allaqachon bekor qilingan. Shunday qilib, foydalanuvchi endi infektsiyalangan o'rnatuvchini ishga tushirmoqchi bo'lsa, u yuzaga kelishi mumkin bo'lgan xavf haqida qattiq ogohlantiriladi. XProtect antivirus tizimi ham yangilandi. U ham tahdidga javob berdi Transmissiya veb-sayti, bu erda torrent mijozini 2.92 versiyasiga yangilash zarurligi haqida ogohlantirish e'lon qilingan, bu muammoni hal qiladi va OS X dan zararli dasturlarni olib tashlaydi. Biroq, zararli o'rnatuvchi 48 dan 4 martgacha deyarli 5 soat davomida mavjud edi.
Time Machine orqali ma'lumotlarni tiklash orqali ushbu muammoni hal qilishni o'ylagan foydalanuvchilar uchun yomon xabar shundaki, KeRanger to'lov dasturi deb ataladigan bo'lsak, zaxiralangan fayllarga ham hujum qiladi. Aytish joizki, qoidabuzar o'rnatuvchini o'rnatgan foydalanuvchilar Transmissionning so'nggi versiyasini o'rnatish orqali saqlanishi kerak loyiha veb-saytidan.
Ilova orqali 2.90 ga yangilanganlar xavf ostida emas ...
Torrentlarni so'rayotganlar to'lov dasturidan boshqa hech narsaga loyiq emas...
Voy-buy
Va yana shapaloq bilan ahmoqona qoralash :(
Torrent protokoli sw-ni tarqatish uchun ishlatilishi mumkin deb o'yladingizmi?
Hmmm, men Linux distributivini yuklab olganimda, eng yaxshisi Torrent orqali, ya'ni ushbu protokol birinchi navbatda nima uchun ishlab chiqilgan, uning suiiste'mol qilinishi boshqa masala ...