KeRanger | Το νέο MAC OS X ransomware που χτυπά τους Apple users! – Το σαββατοκύριακο όσοι Apple users έψαξαν για την τελευταία έκδοση του Transmission μολύνθηκαν από το KeRanger MAC OS X ransomware.
Κακά μαντάτα για τους πελάτες της Apple, αφού τα συστήματά τους έγιναν στόχος για πρώτη φορά μέσα στο Σαββατοκύριακο από μια ransomware campaign. Οι εμπειρογνώμονες της Palo Alto Networks Unit 42 που ανακάλυψαν την κακόβουλη εκστρατεία ανέφεραν ότι οι πελάτες της Apple που έψαχναν για την τελευταία έκδοση του Transmission, ένα δημοφιλές BitTorrent client, μολύνθηκαν από μια νέα οικογένεια Ransomware που σχεδιάστηκε ειδικά για να στοχεύσει OS X installations.
https://www.secnews.gr/101917/mono-enas-mhnas-gia-to-ethihak/btn-large” variation=”btn-success”]Μόνο 1 μήνας έμεινε για το EthiHak!! ΕΣΥ είσαι μέσα? Αν όχι, προλαβαίνεις ακόμα!
Οι ερευνητές που ονομάζουν αυτή τη νέα οικογένεια Ransomware, KeRanger, δημοσίευσαν επίσης και μια τεχνική ανάλυση του κακόβουλου αυτού λογισμικού.
Το Ransomware επιτίθεται σε συστήματα MAC OS X και είναι μια καινοτομία, ενώ στο παρελθόν, το μοναδικό malware με παρόμοια χαρακτηριστικά ήταν το FileCoder, ένας κακόβουλος κώδικας που ανιχνεύθηκε από την Kaspersky Lab το 2014.
KeRanger MAC OS X ransomware
Σύμφωνα με το report, οι χρήστες που έχουν κατεβάσει directly το Transmission installer από την επίσημη ιστοσελίδα σε ένα συγκεκριμένο χρονικό διάστημα μπορεί να έχουν μολυνθεί από το KeRanger MAC OS X ransomware. Το Transmission project απομάκρυνε αμέσως τους κακόβουλους installers το Σάββατο (5 Μαρτίου) και προτρέπει τους χρήστες του να ενημερώσουν τα συστήματά τους με την τελευταία έκδοση (2.92).
Οι ειδικοί ανακάλυψαν ότι το malware ήταν ενσωματωμένο μέσα στο ίδιο τοTransmission DMG file, αλλά αυτό δεν ήταν αρκετό για να εγκατασταθεί το κακόβουλο λογισμικό. Ο δημιουργός του KeRanger υπέγραψε επίσης το installer με ένα έγκυρο code-signing certificate, που εκδίδεται από την Polisan Boya Sanayi ve Ticaret A.Ş, μια εταιρεία στην Κωνσταντινούπολη, για να παρακάμψει την ασφάλεια από τον Gatekeeper της Apple.
Οι ειδικοί παρατήρησαν ότι οι δημιουργοί έχουν χρησιμοποιήσει κρυφές υπηρεσίες για μεταμφίεση του command and control infrastructure, και από τη στιγμή που μολυνθεί ένα μηχάνημα το ransomware KeRanger MAC OS θα περιμένει τρεις ημέρες πριν επικοινωνήσει με έναν Command & Control server.
https://www.secnews.gr/101781/mousejack-attack/Δείτε ακόμα: Mousejack Attack | Πως μπορείς να hackάρεις ένα pc από 100μ. μακριά?
Παρακάτω βλέπετε τη λίστα των υπηρεσιών στο Tor network που χρησιμοποιείται από το ransomware.
- lclebb6kvohlkcml.onion[.]link
- lclebb6kvohlkcml.onion[.]nu
- bmacyzmea723xyaz.onion[.]link
- bmacyzmea723xyaz.onion[.]nu
- nejdtkok7oz5kjoc.onion[.]link
- nejdtkok7oz5kjoc.onion[.]nu
Όταν το ransomware επικοινωνήσει με τον server ξεκινά να αποκρυπτογραφεί documents με περισσότερα από 300 διαφορετικά extensions:
- Documents: .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex
- Images: .jpg, .jpeg,
- Audio and video: .mp3, .mp4, .avi, .mpg, .wav, .flac
- Archives: .zip, .rar., .tar, .gzip
- Source code: .cpp, .asp, .csh, .class, .java, .lua
- Database: .db, .sql
- Email: .eml
- Certificate: .pem
Όταν τα αρχεία κρυπτογραφηθούν το KeRanger MAC OS ransomware ζητά $400.00 USD από τα θύματά του.
https://www.secnews.gr/102015/online-ektelisi-kwdika-xwris-egkatastasi-logismikou/btn-large” variation=”btn-info”]Διαβάστε ακόμα: Online εκτέλεση κώδικα χωρίς την εγκατάσταση οποιουδήποτε λογισμικού!
