Share This Post

Frontpage / Software

Επικίνδυνο ransomware για OSX εντόπισε η ESET

Επικίνδυνο ransomware για OSX εντόπισε η ESET

Ερευνητές ασφαλείας της ESET εντόπισαν ένα νέο και επικίνδυνο ransomware για OSX, που μέχρι πρόσφατα αξιοποιούσε ως μέσο διάδοσής του το παραποιημένο εκτελέσιμο του γνωστού torrent client Transmission.
Transmission

 

 

 

 

Πρόκειται για το κακόβουλο λογισμικό OSX/Keydnap.

Αυτό που καθιστά τη μόλυνση ιδιαίτερα επικίνδυνη, είναι ότι το malware επιχειρεί να υποκλέψει τα password του χρήστη από το Κeychain, την εφαρμογή δηλαδή διαχείρισης κωδικών του λειτουργικού. Με λίγα λόγια, είναι θεωρητικά ικανό, αντί να κρυπτογραφήσει τα αρχεία και να “κλειδώσει” το χρήστη έξω από το σύστημα, ή από διάφορες υπηρεσίες.

Οι hackers ενσωμάτωσαν τον κακόβουλο κώδικα σε αυτόν του Transmission, προχώρησαν σε compilation και στη συνέχεια ανέβασαν το μολυσμένο εκτελέσιμο στο website της εφαρμογής, χρησιμοποιώντας μάλιστα το επίσημο πιστοποιητικό ασφαλείας της. Ακριβώς γι’ αυτό τον λόγο, μπορούσαν να ξεγελάσουν το σύστημα ασφαλείας Gatekeeper του OSX.

Δυστυχώς, περιστατικά σαν κι αυτό θέτουν υπό αμφισβήτηση όχι μόνο την ασφάλεια των υπολογιστών της Apple, αλλά και την αξιοπιστία των μεθόδων ελέγχου του λογισμικού ανοικτού κώδικα. Παρότι δεκάδες ερευνητές “χτενίζουν” καθημερινά χιλιάδες γραμμές κώδικα για να αποτρέψουν τέτοιες καταστάσεις, φαίνεται ότι αν κάποιος είναι αδίστακτος, δύσκολα μπορεί να εμποδιστεί.

Άξιο αναφοράς είνα ότι η ομάδα ανάπτυξης του Transmission, αφού ενημερώθηκε από την ESET, αντέδρασε άμεσα, αφαιρώντας το μολυσμένο εκτελέσιμο από την ιστοσελίδα της. Σημειώστε επίσης ότι αν και το Transmission χρησιμοποιείται και σε πολλούς υπολογιστές με Linux, οι χρήστες αυτών δεν διατρέχουν κάποιο κίνδυνο.

Share This Post