OSX Filecoder.E – un nou ransomware pentru MacOS-uri

Noul ransomware pentru sistemele de operare MacOS, denumit OSX/Filecoder.E a fost descoperit de către cercetătorii ESET, iar aceștia au declarat că este un ransomware foarte slab proiectat. Virusul este răspândit prin intermediul site-urilor bit torrent, iar utilizatorii care cad victime ale acestuia nu-și vor recupera fișierele chiar dacă plătesc răscumpărarea acestora.

OSX Filecoder

OSX/Filecoder.E se deghizează într-un instrument de cracking pentru software-ul comercial precum Microsoft Office sau Adobe Premiere Pro CC pentru Mac. Acesta este scris în limbajul de programare Apple Swift, iar judecând după numeroasele greșeli făcute în implementarea sa, pare a fi făcut de către un dezvoltator fără experiență. Programul de instalare nu este semnat cu un certificat de dezvoltare emis de către Apple, motiv pentru care instalarea malware-ului este mai dificilă pe versiunile OS X și MacOS mai noi.

Cea mai mare problemă a acestui malware pe lângă faptul că generează o singură cheie de criptare pentru toate fișierele și apoi stochează fișierele în arhive ZIP criptate, este faptul că malware-ul nu are capacitatea de a comunica cu un server extern. Astfel cheia de criptare nu ajunge la atacator niciodată înainte de a fi distrusă. Aceasta înseamnă că deși victima urmează instrucțiunile hackerului (incluse ca de obicei într-un fișier README!.txt) cu privire la modalitatea sau modalitățile de a plăti răscumpăictima nu își va primi fișierele înapoi.

Criptarea pare să fie puternică, astfel că nu poate fi spartă folosind mijloace alternative. „Parola ZIP aleatorie este generată cu arc4random_uniform, considerat un generator de numere aleatorii sigure. […] Cheia este, de asemenea, prea lungă pentru a încerca tehnica forței brute într-un interval rezonabil de timp“ au declarat cei de la ESET într-un post, miercuri.

Adresa de bitcoin wallet folosită de către atacator a fost monitorizată de către cercetători și nu au observat nicio plată făcută până acum către aceasta. Mailboxul accesibil publicului pe care îl folosește atacatorul nu prezintă semne de comunicare cu potențiale victime.

Chiar dacă OSX Filecoder E pare a fi mai degrabă opera unui atacator lipsit de experiență, acest lucru ne arată că totuși MacOS este în continuare o țintă viabilă pentru creatorii ransomware.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: