رصد رانسومواري macOS جديدة في البرية

يتم توزيع برنامج جديد لتشفير ملفات الفدية لنظام macOS من خلال مواقع BitTorrent على الويب ، ولن يتمكن المستخدمون الذين يقعون ضحية له من استرداد ملفاتهم ، حتى لو دفعوا.

برامج Crypto Ransomware لنظام macOS نادرة. هذا ال هذا التهديد الثاني وجدت في البرية حتى الآن ، وهي ذات تصميم ضعيف. تم تسمية البرنامج OSX / Filecoder. E من قبل باحثو البرمجيات الخبيثة من بائع مكافحة الفيروسات ESET الذين وجدوا ذلك.

OSX / Filecoder. تنكر E كأداة تكسير للبرامج التجارية مثل Adobe Premiere Pro CC و Microsoft Office for Mac ويتم توزيعه كتنزيل BitTorrent. إنه مكتوب بلغة برمجة Swift من Apple من خلال ما يبدو أنه مطور عديم الخبرة ، استنادًا إلى العديد من الأخطاء التي ارتكبت في تنفيذه.

مثبت التطبيق غير موقّع بشهادة مطور صادرة عن Apple ، مما يجعل تثبيت البرامج الضارة أكثر صعوبة على أحدث إصدارات OS X و macOS ، حيث سيحتاج المستخدمون إلى تجاوز إعدادات الأمان الافتراضية.

المشكلة الأكبر في هذا البرنامج الخبيث هي طريقة تشفير الملفات. يقوم بإنشاء مفتاح تشفير واحد لجميع الملفات ثم يقوم بتخزين الملفات في أرشيفات مضغوطة مشفرة. ومع ذلك ، لا يبدو أن البرامج الضارة لديها أي قدرة على الاتصال بخادم خارجي ، لذلك لا يتم إرسال مفتاح التشفير مطلقًا إلى المهاجم قبل إتلافه.

وهذا يعني أنه حتى إذا اتبع الضحايا تعليمات المخترق (المضمنة في ملف README! .txt المتبقي على الكمبيوتر) حول كيفية دفع الفدية ، فلن يستردوا ملفاتهم. يبدو التشفير قويًا ، لذلك لا يمكن اختراقه باستخدام وسائل بديلة أيضًا.

قال باحثو ESET: "يتم إنشاء كلمة مرور ZIP العشوائية باستخدام arc4random_uniform والتي تعتبر منشئ أرقام عشوائية آمنًا". مشاركة مدونة الأربعاء. "المفتاح أيضًا طويل جدًا بحيث لا يحتاج إلى القوة الغاشمة في فترة زمنية معقولة."

راقب الباحثون عنوان محفظة البيتكوين الذي استخدمه المهاجم ولم يروا أي مدفوعات حتى الآن. لا يُظهر صندوق البريد المتاح للجمهور الذي استخدمه المهاجم علامات اتصال مع الضحايا المحتملين.

على الرغم من OSX / Filecoder. من المحتمل أن يكون E عمل مبرمج عديم الخبرة اختار أن يخدع الضحايا بدلاً من بناء القيادة والتحكم بنية أساسية للتعامل مع تخزين المفاتيح وفك تشفيرها ، فهي تُظهر أن macOS هو هدف قابل للتطبيق لبرامج الفدية منشئو المحتوى. من المرجح أن يزداد تنوع هذه البرامج الخبيثة لنظام التشغيل هذا حيث يتنافس العدد المتزايد من عصابات برامج الفدية على مجموعة محدودة من الضحايا الذين يدفعون على منصات أخرى.

ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.

لوسيان كونستانتين كاتب كبير في CSO ، يغطي أمن المعلومات والخصوصية وحماية البيانات.

إتبع

  • Aug 04, 2021
  • 43
  • 0
instagram story viewer