Наверх
14 комментов 07/03/2016

Осторожно! Троян на OS X

Осторожно! Троян на OS X

С самого утро в твиттере во все горны трубят о том, что на Mac появился вирус. Ситуация настолько необычная для юзеров Apple, что и верится с трудом. Официальное заявление о наличии вредоносного ПО уже опубликовано, информационный шум поднят не абы какой, поэтому под катом я лишний раз расскажу вам, что это за беда такая, где она спряталась и как от нее избавиться.

Начнем с того, что это – первый в истории OS вирус вымогатель и он содержится в коде популярного для всех маководов торрент-клиента Transmission. Обновления ждали 2 года, а на выходе получили его еще и с сюрпризом. Поэтому первый шаг – обновите программу до версии 2.92. Не до 2.91, а сразу до 2.92, потому что по словам самих разработчиков 91-версия автоматически не удаляет вредоносный файл. Короче, для большей надежности. Это можно сделать по ссылке

По отзывам пользователей, вирус подхватывают те, кто программу поставил впервые и сразу 2.90. Если вы обновились, вероятнее всего, проблем не будет, но 2.92 никому не помешает.

Для того, чтобы проверить свой компьютер на наличие вредоносных файлов, необходимо убедиться, что среди запущенных процессов нет ничего с названием kernel_service. Можете зайти в папку Transmission.app/Contents/Resources и найти там файл с именем General.rtf. Именно это и есть корень всех будущих бед. Если вы его не нашли – поздравляем, пронесло. Если же файл есть, запущенный процесс есть, то принудительно закройте его и обновите программу.

fig3-500x144

Вирус под названием KeRanger активируется спустя три дня после обновления. Он шифрует данные с жесткого диска и блокирует доступ пользователя к нему с требование платы за разблокировку в размере 1 биткоин (на 7 марта это почти 11 тысяч грн, 29 500 рублей или почти 410 долларов). Судя по всему, код вируса был внедрен в установщик торрент-клиента пару дней назад (его обнаружили 4 марта). Есть предположение, что сайт был подвержен взлому и оригинальный образ просто подменили, хотя точного ответа на вопрос «Как это туда попало?» у специалистов пока нет.

Вирус на OS X, который попадает на ваш компьютер вместе с лицензионным ПО, а не потому, что вы в плохих районах Интернета шастаете. Вот это новость. PaloAltoNetworks называют KeRanger первым полностью функционируемым вирусом вымогателем, акцентируя внимание, что первые жертвы уже имеются. До этого вирус вымогатель находили в программе FileCoder, но проблемой для пользователей он так и не стал. Ввиду того, что Transmission, с содержащимся KeRanger, был подписан с действительным сертификатом разработки приложений Mac, вирус и смог обойти защиту от Apple Gatekeeper.

Судя по всему, вирус еще в процессе активного развития, поэтому совет всего один

ОБНОВИТЕСЬ ДО 2.92!!!1

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

14 комментариев

по хронологии
по рейтингу сначала новые по хронологии
1

Когда же прекратят называть вирусом любое вредоносное ПО? Данная штука не является вирусом, так как не умеет самостоятельно заражать другие программные продукты и не умеет самостоятельно распространять себя от компьютера к компьютеру. Это обычный малварь-троянец, даже не слишком навороченный. Что тут вызывает действительно интерес и опасения, это то, что он был подписан валидным сертификатом и был подсунут в инсталлер одного из самый популярных торрент клиентов на Mac, да еще и на официальном сайте.

2

Да просто не ставьте всякую херню не из AppStore, не выключайте защиту и будет вам счастье.
А то на 4pda уже заспамили комментариями типа "ну и где теперь ваша ОС без вирусов", "ахаха у аппле не вирусов ахаха", конечно если отключить защиту, то всякое может случиться. На винде без какой-либо защиты можно нахвататься десятки, а то и сотни вирусов, а тут ещё и умудриться надо чтоб на него попасть.

3

Не подскажите на каких сайтах можно нахвататься вирусов? А то у меня всё никак не получается найти хотя бы одного(((
Кажется, скоро и вирусы только под маки писать будут

4

Вы знаете, лично я подхватывал последний раз вирус или троян на винду очень давно, еще во времена бурной молодости и Windows XP, а вот девушка у меня ухитрилась зацепить на 10-ку целую горсть троянов буквально недавно, установив какую то программу. Вывести этот зоопарк смог только антивирус Касперского, ручная чистка ну никак не помогала, так же полностью провалился Dr.Web, который находил только 2х из кучи троянцев. Причем, попадались любопытные экземпляры - маскирующиеся под драйвер в System32 так, что не всплывали ни в одном из списков автозагрузки.

5

Да я ж не спорю - можно найти какой-нибудь трекер, на котором вместо торрент-файлов трояны :D
Мне недавно рассказывали про такую веселую историю. Потом весь комп был заполнен весельем от мыло.ру
Но зачем?

6

WOT тебе подскажет

7

Обычно хватает распечатать документ с флешки в какой-нибудь будке возле вокзала и потом засунуть в компьютер эту флешку.
А под мак вирусов нет - там в ОС разделение прав доступа устроено так, что у программ просто нет прав делать что угодно или менять что-либо в системе, только если ты конечно не идиот и намерено не введешь пароль администратора и не дашь программе нужные права.

8

Я понял - покупка принтера было моей главной ошибкой ;)
Неужто на винду не придумали разделение прав доступа?

9

Вирусов нет - это неправильное утверждение. Написать вирус можно под любую ОС и права доступа тут почти не при чем. Дело только в популярности платформы и исторически сложившегося метода установки и запуска софта, когда на винде в разы больше софта ставится с правами админа и на уровне системы, чем в той же Mac OS.

10

Написать теоретически можно, но как и на Linux для любого вмешательства в систему нужно будет вводить пароль. Так что писать вирусы смысла особого не имеет.

11

В винде это тоже требуется, только вместо пароля они выводят окошко с подтверждением, если учетка имеет права админа. Если учетка прав админа не имеет, то выводится запрос пароля админа. А политиками можно сделать, чтобы пароль всегда был, если не ошибаюсь. Но дела это не меняет. Пароль достаточно получить один раз, можно обманным методом.

12

Да блин, сколько можно. Откройте хоть википедию и прочитайте что такое вирус прежде чем подобное писать.

13
Ви́рус (лат. virus — «яд»[2]) — неклеточный инфекционный агент, который может воспроизводиться только внутри живых клеток[комм. 2]. Вирусы поражают все типы организмов, от растений и животных до бактерий и архей[3] (вирусы бактерий обычно называют бактериофагами). Обнаружены также вирусы, способные реплицироваться только в присутствии других вирусов (вирусы-сателлиты).

:)

14

Спасибо, теперь-то я знаю как подцепить вирус (:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: