Złośliwe wirusy nie oszczędzają macOS-a

Eksperci firmy Fortinet odkryli w sieci Tor stronę oferującą wirusy szyfrujące dane na macOS. Można się nimi zarazić przez pendrive'a, za pomocą poczty elektronicznej oraz przez funkcję AirDrop.

Specjaliści z FortiGuard Labs firmy Fortinet alarmują o oprogramowaniu szyfrującym dane w systemie macOS. Do tej pory przestępcy nie byli zainteresowani tworzeniem wirusów na ten system i skupiali się na systemach Microsoftu mających 90 proc. udział w rynku systemów dla komputerów osobistych. Wirusem można zarazić się przez zainfekowanego pendrive’a, pocztę elektroniczną albo AirDropa (aplikację udostępniającą pliki na macOS-ie).

Na stronie znajdującej się w anonimowej sieci Tor, grupa podszywająca się pod inżynierów Yahoo oraz Facebooka udostępnia złośliwie spreparowane pliki każdemu, kto o nie poprosi. Na przykład komuś, kto zechce zrobić pozornie niewinnego psikusa koledze. Program wymaga świadomego zainstalowania, a jego twórcy zalecają wykonać tę czynność na komputerze ofiary samodzielnie. Przestępcy za dodatkową opłatą oferują również możliwość wysłania pliku pocztą elektroniczną lub funkcją AirDrop. I w tym miejscu kończy się niewinna zabawa, bowiem by odzyskać pliki, ofiara musi zapłacić 0,25 bitcoina (ok. 2000 zł) i skontaktować się z oprawcami pod wiele mówiącym adresem [email protected]

Komunikat pojawiający się po uruchomieniu pliku (fot. Fortinet)

Mimo że sposób infekcji nie jest automatyczny i wymaga świadomego zainstalowania programu przez użytkownika, pliki szyfrujące dane stanowią wciąż bardzo duże zagrożenie dla firm oraz zwykłych użytkowników. Ten przypadek pokazuje również, że bezpieczni nie są też użytkownicy mniej popularnych systemów operacyjnych. |CHIP