Российская киберпреступная группировка Fancy Bear создала первый в мире вирус, который способен шифровать файлы на компьютерах Mac. Об этом сообщила румынская компания Bitdefender Labs и американская Palo Alto Networks (обе специализирутся на вопросах информационной безопасности).
Группировка Fancy Bear знаменита тем, что американские власти подозревают её в работе на российские спецслужбы и атаках на серверы Демократической партии США и базы WADA. Официально эта информация не подтверждается.
Вирус для Mac представляет собой модификацию вредоноса KeRanger, созданного для Windows, Android и Linux. Он заражает память компьютера и шифрует некоторые типы пользовательских файлов (документы, фотографии, видео, музыку и т.д.) Для установки вредоносного кода используется троян, который успешно обходит антивирусную защиту Mac.
Вирус KeRanger очень опасен. Он попадает на компьютер вместе с программой из Mac App Store, примерно через три дня шифрует файлы и выводит сообщение о необходимости выплаты выкупа за их дешифровку. Задержка с шифровкой файлов, вероятно, необходима для того, чтобы пользователю было сложнее понять, откуда взялся вирус. В случае с Mac выкуп составляет один биткоин (в настоящее время более тысячи долларов США или 60 тысяч рублей). Если не выплатить эти деньги, файлы останутся зашифрованными.
KeRanger стал первым вирусом, который успешно шифрует файлы и вымогает деньги у пользователей Mac. До этого на компьютерах Apple не было столь опасных вредоносных программ. Известно, что он распространялся с помощью программы Transmission. Компания Apple предприняла меры по защите пользователей, а разработчики Transmission удалили заражённую версию программы из магазина приложений и загрузили туда новую версию, которая удаляет вирус с компьютера (если он был установлен).
Вирусы-вымогатели необычайно популярны среди хакеров. Они распространены на Windows и Android и ежегодно приносят злоумышленникам сотни миллионов долларов. Как правило, их создатели предлагают пользователям заплатить выкуп за расшифровку файлов при помощи криптовалюты, поскольку так невозможно выйти на их след.
Причастность российских хакеров к этому вирусу не установлена достоверно, однако на неё указывает тот факт, что в так называемой двойчной строке содержится слово kazak, которое используется группировкой Fancy Bear в качестве фирменного обозначения.
Продукция компании Apple славится беспрецедентно высокой устойчивостью к взломам и вирусам, однако, как мы видим, хакеры могут взломать что угодно и нет абсолютно защищённых операционных систем и устройств.
