lördag 9 april 2016

KeRanger skadlig kod till Mac

KeRanger är av de senaste upptäckterna när det gäller skadlig kod till Macen.

KeRanger följde med när användare laddade hem programvaran Transmission som används för att ladda hem filer via BitTorrent, oftast illegala filer.

Det som händer sedan är att samtliga dina filer på datorn krypteras (ransomware) och du måste betala 1 Bitcoin för att få tillbaka filerna.

Dock var omfattningen inte så farlig och enbart 7000 personer drabbades av KeRanger.

Den skadliga koden upptäcktes av företaget Palo Alto Networks den 4:de Mars 2016.

Den som vill läsa mer kan läsa på Palo Alto networks blogg, här.

Vi sammanfattar Mac-virus 2014

De flesta Mac-användare vet att Mac-datorer inte får malware. Tyvärr vet dock inte de flesta Mac-användare att det faktiskt är fel! Det finns så klart inte lika mycket skadlig kod som till Windows men antalet skadlig kod ökar.
Macvirus har alltid varit ganska sällsynta, men det kom topp under 2012, med 11 olika malwarefamiljer. Året därpå såg vi bara 8 nya familjer av skadlig kod, och 2014 antalet sjunkit till endast 6 olika.
Den första av dessa, Laoshu, dök upp i slutet av januari 2014. Den infekterade system för att hitta intressanta uppgifter, men blev snabbt dödat av Apple, som återkallade Developer ID:t som användes för att signera Laoshu. Apple la även till en signatur för Laoshu till anti-malware skydd i MacOS X (kallas XProtect).
I februari kom CoinThief, en trojan som var skapat för att stjäla Bitcoin (en elektronisk valuta) från den smittade datorn. Denna malware inte tecknats med en utvecklare ID, så den blockerades av Gatekeeper som standard.
Nästa, XSLCmd, upptäcktes inte förrän i september. Det var i början skadlig kod riktat för Linux, men såvitt någon vet, det var aldrig vida spritt. Inget trojan har någonsin hittats som installerade denna malware, så som mest, var det installeras manuellt av en hackare med någon form av fysiskt eller fjärråtkomst till målet Mac.
Också i september kom iWorm, en trojan som installerade en bakdörr och använde en forumsajten Reddit för att ta emot kommandon. Det visade sig att den trojanen var inbäddad med stulna (och modifierade) programvaror som laddas ner från PirateBay.
Oktober såg utseende Ventir, vilket inkluderade en bakdörr, men inte mycket annat är känt om det. Jag kom aldrig över några rapporter om att det uppfattas vida spritt, och ingen någonsin visste exakt hur det blev installerad (dvs, om det var en trojan eller krävs manuell installation av någon med tillgång till målet Mac).
Sista pusselbiten för Mac malware att visas under 2014 var WireLurker, som upptäcktes i november. Den smittade Macs via trojaner som laddats ned från en kinesisk App Store. Dessa trojaner var förklädda dom användaren installerade piratkopierade appar.
Alla dessa slutade med att blockeras av Apple. Dock är ett växande problem Adware, där gränsen mellan vad som är skadlig kod och jobbiga reklamfinansierade programvaror är mycket syddig.