![5 novih značajki koje dolaze u aplikaciju WhatsApp 2022](/f/90602d4f6aedb5c7581aa2499ce46b47.jpg?width=100&height=100)
Godinama je ransomware bio navika za Windows, dok je Mac OS X bio pod njegovim radarom. To više nije slučaj jer su Mac OS X na meti hakera kao i sada. Infekcije poput otmičara preglednika, adware-a i PUP-a nisu nove za Mac. No, postoji nešto opasnije što dječjim koracima ide prema vašem Macu pod nazivom Ransomware. Ovdje donosimo detaljne informacije o tome što je to i kako utječe na vaš Mac.
To je zbirka zlonamjernih programa koji se potajno uvlače u računalo, šifriraju vaše osobne datoteke i traže otkupninu. Obično se od žrtve traži da plati Bitcoin kako bi dobila ključ za dešifriranje.
Također pročitajte: Kako se riješiti zlonamjernog softvera na Macu
Rafael Salema Marques, brazilski istraživač sigurnosti 2015. godine pokazao je kako ransomware može napraviti pustoš na Mac OS X. Da bi to dokazao, upotrijebio je program napisan na jeziku C ++ pod nazivom Mabouia i šifrirane podatke koji su izazvali kaos. Zlonamjerni program radi na 32 runde XTEA blok šifre i šifrira podatke čineći ih nedostupnima. Kao pravi ransomware, generira 128-bitni privatni ključ, prenoseći podatke na C2 poslužitelj i traži otkupninu kako bi podaci postali dostupni. Istraživač je čak dodao neke promjene u način plaćanja nudeći tri načina plaćanja.
Zlonamjerni kôd šalje se kao privitak u e-poruci, koji širi zaraze nakon preuzimanja i izdvajanja. Kôd se također može maskirati u obavijest o propuštenoj isporuci, obračun plaća ili sličan oblik e-pošte. Cilja korisničke datoteke jer posebne povlastice nisu potrebne za promjenu podataka.
Ovaj je primjer definitivno izazvao sumnju jer je to prvi kripto malware koji je pokazao kako Mac može biti zaražen. Ali stvari se nisu uzimale ozbiljno čiji je ishod bio Keranger.
Također pročitajte: KRACK Wi-Fi ranjivost: sve što trebate znati
Ubrzo nakon upozorenja koje je dao istraživač, Mac strojevi svjedočili su stvarnom ransomwareu. Pojavio se početkom ožujka 2016. godine i nazvan je Keranger.
Keranger ransomware koristio je prijenosnik za preuzimanje popularnog klijenta otvorenog koda BitTorrent da zarazi Mac OS X. Hakeri su uspjeli kompromitirati službenu web stranicu i legitimnu DMG datoteku zamijenili zlonamjernom. Što je rezultiralo infekcijom Mac računala. Tko god je preuzeo zlonamjernu datoteku, postao je žrtvom.
Hakeri pametno zaobilaze Appleov vratar koji je upotrijebio valjani certifikat Mac programera za potpisivanje zlonamjerne aplikacije Keranger. To je aplikaciji olakšalo ulazak na Mac. Infekcija spava 3 dana nakon zaraze Macom. Zatim na tvrdom disku traži unaprijed definirana proširenja, osobne dokumente, slike, videozapise i ostale važne podatke. Jednom izvršeni, oni sve podatke prenose na Control i Command poslužitelj putem Tor-a da bi dobili ključ za šifriranje. Na taj su način datoteke šifrirane s 2049 bitnim RSA. Jedini način za otključavanje podataka je pomoću ključa koji ima haker. Žrtva tada dobiva README_FOR_DECRYPT. txt datoteku s uputama kako doći do ključa za dešifriranje. Za oporavak podataka od žrtve se traži da plati 1 bitcoin (BTC) ili oko 400 USD. Kako Bitcoin jamči tajnost transakcije, hakeri radije dobivaju otkupninu u BTC-u.
Također pročitajte: Sve o Ransomware napadima na Macu
To je samo vrh ledenog brijega na putu su druge inačice Mac ransomwarea. Treba biti oprezniji. Oni mogu zaraziti vaš stroj u bilo kojem obliku poput ormarića preglednika ili bilo kojeg drugog, ako ne i kripto ransomwarea. Ali sigurno će izazvati pustoš. Zlonamjerni softver FBIPAK prikazuje poruke upozorenja na Safariju optužujući ih za nezakonite aktivnosti korisnika. Stranica izgleda toliko izvorno da se svakoga može lako prevariti. Da biste riješili problem, morate resetirati Safari.
To sve dokazuje da niti jedan OS nije 100% siguran, jedini način da se zaštitimo je držanje očiju otvorenih. Ne oslanjajte se ni na što, samo budite pažljivi, nemojte preuzimati ništa u što niste sigurni. Također čuvajte sigurnosne kopije podataka i ne nasjedajte na nikakve sumnjive taktike.