Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder
Главная » Новости

Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder

Александр Панасенко 09 Марта 2016 - 11:56
...

Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практически всех специалистов по информационной безопасности. Специалисты Palo Alto Networks изучили малварь одними из первых и сообщили, что KeRanger – это производная от некоего известного семейства шифровальщиков.

Теперь свой отчет опубликовала и компания Bitdefender, рассказав, что KeRanger и Linux.Encoder близкие родственники.

Linux.Encoder впервые был замечен специалистами компании «Доктор Веб» осенью прошлого года. Малварь атаковала только машины под управлением Linux, преимущественно выбирая в качестве мишеней веб-серверы и репозитории с исходными кодами. Чуть позже выяснилось, что шифровальщик построен на базе опенсорсной малвари Hidden Tear, пишет xakep.ru.

Теперь эксперты Bitdefender заявляют, что KeRanger является производной от Linux.Encoder (и, косвенно, от Hidden Tear). Учитывая, что именно они сумели первыми взломать шифрование Linux.Encoder (притом не один раз), их анализу определенно можно доверять.

«Функции шифрования идентичны и даже имеют одинаковые имена: к примеру, encrypt_file, recursive_task, currentTimestamp и createDaemon. Порядок шифрования тоже идентичен тому, который использует Linux.Encoder», — пишет Каталин Косой (Catalin Cosoi), глава по стратегии безопасности Bitdefender.

Ведущий аналитик компании — Богдан Ботезату (Bogdan Botezatu) считает, здесь возможны два объяснения. Либо автор Linux.Encoder решил самостоятельно расширить действие своего вредоноса на устройства Apple, либо он продал код другой группе хакеров, которая специализируется на малвари для OS X. Второй вариант явно больше походит на правду, так как, вспоминая историю Linux.Encoder, не похоже, чтобы его автор являлся высококвалифицированным специалистом.

 

 

Дизассемблированный KeRanger

Также эксперты компании сообщил, что код KeRanger очень похож на Linux.Encoder.4, портированный на архитектуру Mac. Четвертая модификация шифровальщика появилась в начале текущего года, после провала Linux.Encoder.3.

Взломать шифрование Linux.Encoder.4 аналитикам Bitdefender пока не удалось.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Бестселлер довел экс-сотрудницу Meta* до третейского суда
Татьяна Никитина 17 Марта 2025 - 19:56
Информационные войны Домашние пользователиКорпорации
Бестселлер довел экс-сотрудницу Meta* до третейского суда

Чрезвычайный арбитр вынес промежуточное решение по делу о мемуарах Сары Уинн-Уильямс (Sarah Wynn-Williams). Автору разоблачительной книги запрещено продвигать ее до окончательного решения спора, открытого Meta (в России признана экстремистской и запрещена).

Вспоминая свою работу в компании, Уинн-Уильямс рассказывает о долгих и безуспешных попытках Марка Цукерберга проникнуть на китайский рынок любой ценой.

Стремясь предотвратить публикацию, Meta подала ходатайство в Международный центр решения споров, однако рассмотрение затянулось, и книга успела увидеть свет.

Вынося решение о временном запрете, третейский суд принял во внимание представленный заявителем аргумент: бывшая сотрудница компании перед увольнением якобы подписала соглашение о нераспространении негативной информации о своем работодателе.

Издатель (Macmillan), который тоже числится в ответчиках, заявил, что его деятельность находится вне юрисдикции третейского суда. Книга, о которой идет речь, была тщательно отредактирована, все данные проверены (содержимое арбитр даже не упомянул), и издательство намерено и далее ее рекламировать и распространять.

Вышедшие неделю назад мемуары Уинн-Уильямс по-прежнему в продаже и даже выиграли от попыток скрыть факты, о которых Meta предпочла бы умолчать. На Amazon книга «Careless People: A Cautionary Tale of Power, Greed, and Lost Idealism» получила пять звезд и по состоянию на 17 марта занимает четвертую позицию в рейтинге бестселлеров.

Автор подвергла резкой критике не только усилия и планы Meta в отношении Китая, но также взаимоотношения сотрудников. Представитель компании постарался публично опровергнуть обнародованные факты, заявив, что Уинн-Уильямс якобы была уволена за плохую работу и недостойное поведение.

Ее выпады против руководства необоснованны, а намерение выйти на китайский рынок Meta никогда не скрывала. Однако в итоге ей пришлось отказаться от этой затеи, о чем Цукерберг и заявил во всеуслышание в 2019 году.

В заявлении также прозвучало утверждение, будто справедливо уволенная сотрудница стала получать плату от активистов за клевету, и публикация ее мемуаров — очередной шаг, нацеленный на подрыв авторитета уважаемой компании.

*в России признана экстремистской и запрещена

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МВД предупреждает о фишинговой атаке на госучреждения
Новость
МВД предупреждает о фишинговой атаке на госучреждения
ГК Солар купила часть Гефест Текнолоджиз
Новость
ГК Солар купила часть Гефест Текнолоджиз
Мошенники атакуют видеоблогеров с помощью дипфейка гендиректора YouTube
Новость
Мошенники атакуют видеоблогеров с помощью дипфейка гендирект...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.