Nový ransomvér útočí na macOS. Je to nepodarok

Ransomvér si obľúbili zločinci. Donedávna s ním mali problém najmä užívatelia operačného systému Windows. No kriminálnici si už našli cestu aj na macOS.

Začiatkom minulého týždňa sa spoločnosti Eset podarilo objaviť nový šifrovací malvér, ktorý sa zameriava na používateľov macOS. Ide o pomerne vzácny úkaz, keďže donedávna bol známy jediný funkčný ransomvér pre tento operačný systém – KeRanger.

Novinka pomenovaná OSX/Filecoder.E sa šíri cez bittorrentové stránky, kde sa maskuje ako crackovací nástroj pre komerčné programy ako Adobe Premiere Pro CC či Microsoft Office pre Mac.

Autor použil programovací jazyk Swift a pravdepodobne je to neskúsený amatér. Jeho výtvor má totiž zásadné nedostatky.

Po prvé, Filecoder.E nemá developerský certifikát, čo komplikuje jeho inštaláciu. Aby užívateľ mohol tento ransomvér nainštalovať, musí dobrovoľne obísť základné bezpečnostné nastavenia operačného systému OS X.

Po druhé, malvér vytvorí len jeden šifrovací kľúč, ktorý uloží medzi zašifrované súbory. Keďže nedokáže komunikovať s externými zariadeniami, kód potrebný na rozšifrovanie zaheslovaných súborov zostane v napadnutom počítači a útočník sa k nemu nedokáže dostať.

To znamená, že ak by aj prípadná obeť odovzdala útočníkovi požadované “výkupné”, k svojim súborom sa už nedostane.

Experti z Esetu na svojom blogu opísali metódu tvorby kódu potrebného na rozšifrovanie údajov. Útočník využíva spoľahlivý generátor hesiel arc4random_uniform, navyše použité heslo je dlhé a tak jeho rozlúštenie hrubou silou neprichádza v rozumnom čase do úvahy.

Našťastie sa zdá, že v tomto prípade nejde o úspešného podvodníka. Tým, ktorý monitoruje jeho bitcoinovú peňaženku, nezaznamenal žiadne platby a nezachytil ani žiadnu aktivitu na jeho verejne dostupnej emailovej adrese.

Napriek tomu, že v tomto prípade ide s najväčšou pravdepodobnosťou o prácu neskúseného hackera, v budúcnosti sa to môže zmeniť. Rastúci počet ransomvérových gangov znamená tuhšie súperenie o obmedzený počet potenciálnych obetí. Niektoré skupiny môže konkurenčný boj časom prinútiť, aby sa okrem Windowsu viac zamerali aj na iné platformy, ako sú macOS či Linux.

(PP)