Эксперты Fortinet обнаружили новый macOS-вымогатель MacRansom

Олег Иванов 13 Июня 2017 - 11:44

Домашние пользователи

macOS

Fortinet

Программы-вымогатели

Программы-шифровальщики

...

Эксперты Fortinet обнаружили новый macOS-вымогатель MacRansom

Исследователи Fortinet предупреждают о новом вымогателе, ориентированном на пользователей macOS, вредонос использует модель распространения, известную как вымогатель-как-услуга (Ransomware-as-a-service, RaaS). Также экспертам удалось определить, что зловред использует скопированный код другого вымогателя для macOS.

Вымогатель получил название MacRansom, он использует веб-портал, размещенный в сети TOR. Все заинтересованные в получении сэмплов вредоноса должны связаться с автором напрямую. Возможности, предоставляемые получившим этот вымогатель злоумышленникам, включают: установку суммы выкупа, даты запуска вымогателя и опцию запуска во время подключения USB-накопителя.

Поскольку автор MacRansom, который, по-видимому, находится в часовом поясе GMT-4, не использовал сертификат безопасности, пользователи будут предупреждены о том, что программа, которую они собираются запустить, исходит от неустановленного разработчика, говорит Fortinet.

После выполнения вредоносная программа проверяет среду, в которой находится и прекращает работу, если обнаруживает платформу, отличную от macOS, или отладчик. Также вымогатель проверяет, имеет ли машина, на которой он работает, два процессора.

После этих первоначальных проверок вымогатель создает точку запуска в ~/LaunchAgent/com.apple.finder.plist, это делается для того, чтобы гарантировать выполнение при каждом запуске. Исходный исполняемый файл копируется в ~/Library/.FS_Store.

MacRansom оказался более сложной угрозой по сравнению со своими аналогами, так как использует симметричное шифрование с жестко закодированным ключом. Исследователи обнаружили два набора симметричных ключей, а именно ReadmeKey и TargetFileKey.

«После успешного шифрования целевых файлов вредонос шифрует как com.apple.finder.plist, так и исходный исполняемый файл. Затем вымогатель удаляет их» - говорят исследователи.

Жертвам предлагается выплатить 0,25 биткойна, чтобы восстановить зашифрованные файлы. Связаться с автором можно через почту getwindows(at)protonmail.com.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября

Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи.

С марта 2026 года операторы должны получать разрешение Минцифры, если хотят увеличить пропускную способность международных линий. По словам участников рынка, критерии согласования до сих пор не опубликованы.

В «Транстелекоме» считают, что летом проблема почти незаметна из-за сезонного снижения трафика. Однако уже к осени нагрузка традиционно начинает расти. Если операторам не разрешат расширять каналы, свободная ёмкость может быстро закончиться.

В таком случае провайдерам придётся выбирать, чей трафик пропускать в первую очередь. Среди возможных сценариев называют отказ от менее прибыльных клиентов, перераспределение полосы пропускания и даже появление отдельных тарифов для российского и зарубежного интернета.

Похожий прогноз озвучили и в Piter-IX. По мнению представителей точки обмена трафиком, ограничения могут привести к появлению дифференцированных тарифов, где доступ к иностранным сервисам станет отдельной платной опцией.

Особое внимание участники рынка уделяют VPN. Поскольку такой трафик проходит через зарубежные каналы, операторы могут начать активнее ограничивать его либо техническими средствами, либо экономически, повышая стоимость доступа к международным ресурсам.

По данным СМИ, ещё весной около двадцати операторов договорились не расширять зарубежные каналы связи без согласования с Минцифры. Среди участников обсуждения назывались ТТК, МТС, «Билайн», Т2, «Уфанет» и другие компании.

При этом окончательных правил игры пока нет. Источники в отрасли отмечают, что у Минцифры ещё отсутствуют прямые полномочия вводить подобные согласования, поэтому механизм может потребовать изменений в законодательстве. Пока же речь идёт о прогнозах участников рынка и обсуждаемой модели регулирования, а не о вступивших в силу новых тарифах или ограничениях.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!