Enter your keyword

Segurança: ameaça contra Macs se espalha por meio de sites BitTorrent

Segurança: ameaça contra Macs se espalha por meio de sites BitTorrent

Segurança: ameaça contra Macs se espalha por meio de sites BitTorrent

Um novo programa de ransomware para Macs que criptografa os arquivos sequestrados está sendo distribuído por meio de sites BitTorrent, e os usuários que acabarem sendo vítimas do golpe não conseguirão recuperar os arquivos, mesmo que pagarem aos criminosos.

Os programas de ransomware com criptografia para macOS são raros. Essa é apenas a segunda ameaça do tipo encontrada até então, e não é muito bem feita. O programa foi chamado de OSX/Filecoder.E pelos pesquisadores de malware da empresa de segurança ESET que descobriram a ameaça.

O OSX/FIlecoder.E se disfarça com uma ferramenta de cracking para softwares comerciais como o Adobe Premiere Pro CC e o Microsoft Office for Mac e está sendo distribuído como um download BitTorrent. O ransomware foi escrito usando a linguagem de programação Swift, da Apple, pelo que parece ser um desenvolvedor inexperiente, a julgar pela quantidade de erros cometidos na implementação.

O aplicativo malicioso não é assinado com um certificado de desenvolvedor emitido pela Apple, o que torna a instalação mais difícil em versões recentes do OS X e do macOS, uma vez que os usuários precisariam passar pelas configurações padrão de segurança.

No entanto, o maior problema com esse malware é a maneira como ele criptografa os arquivos. Ele gera uma única chave de criptografia para todos os arquivos e então armazena todos os documentos em arquivos zip criptografados. Mas o malware não parece ter nenhuma habilidade para se comunicar com um servidor externo, então a chave de criptografia nunca é enviada para o criminoso antes de ser destruída.

Isso significa que, mesmo que a vítima siga as instruções do hacker sobre como pagar o resgate, não irá receber os seus arquivos de volta. A criptografia parece ser forte, por isso não pode ser superada por outros meios.

“A senha aleatória do ZIP é gerada com o arc4random_uniform, que é considerado um gerador numérico aleatório seguro”, afirmam os pesquisadores da ESET. “A chave também é muito longa para ser ‘crackeada’ com ataques de força bruta em um período razoável de tempo.”

Os pesquisadores monitoraram o endereço de carteira bitcoin usado pelo criminoso e não visualizaram nenhum pagamento feito até o momento.

Related Posts

No Comments

Leave a Comment

Your email address will not be published.