Хакеры впервые заразили компьютеры Apple вирусом-вымогателем

Александр Панасенко 07 Марта 2016 - 08:57

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Хакеры впервые заразили компьютеры Apple вирусом-вымогателем

Компьютеры Mac производства компании Apple впервые оказались заражены вирусом, известным как вымогатель. Он шифрует данные, а затем просит выкуп, чтобы восстановить их.

О том, что компьютеры Mac в минувшие выходные впервые были атакованы вирусом, известным как вымогатель, сообщает Reuters со ссылкой на представителей компании Palo Alto Networks Inc.

Речь идет о вирусе, который является одной из наиболее быстрорастущих кибер-угроз, отмечает агентство. Заражая компьютер вирус шифрует данные, а затем просит пользователя заплатить выкуп, как правило цифровыми валютами, чтобы получить электронный ключ, с помощью которого можно восстановить данные.

По оценкам экспертов по кибербезопасности, общий объем выкупов от подобного вируса, который в основном заражает компьютеры с операционной системой Windows от Microsoft, достигает сотни миллионов долларов в год. По словам директора компании Palo Alto Threat Intelligence Райана Олсона, вирус под названием KeRanger стал первым в своем роде, заразивший компьютеры Mac от Apple, передает rbc.ru.

В блоге Palo Alto рассказывается, что хакеры смогли заразить компьютеры Mac через вредоносную копию популярной программы Transmission. Пользователи скачивали версию 2.90 этой программы, которая появилась в пятницу, и таким образом заражали свои компьютеры. После завершения шифрования KeRanger требует выкуп в 1 биткоин (около 400$).

Представитель Apple заявил агентству, что компания за выходные предприняла действия для предотвращения дальнейшего распространения вируса, аннулировав цифровой сертификат, который позволял мошенникам устанавливать программы на Mac. Другие подробности он сообщить отказался.

Создатели программы Transmission в свою очередь удалили вредоносную версию своей программы со своего сайта www. transmissionbt. com, допустив, что хакеры могли взломать официальный сайт и заменить версию программы на вредоносную. В воскресенье компания выпустила версию 2.92, которая, как указывается на сайте, автоматически удаляет вирус-вымогатель из зараженных компьютеров Mac. Сайт посоветовал пользователям программы Transmission немедленно установить эту новую версию, если у них есть подозрения, что их компьютеры заражены.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!