2 de mar de 2017

Segurança: ameaça contra Macs se espalha por meio de sites BitTorrent

Descoberta por pesquisadores da ESET, ameaça sequestra e criptografa os arquivos das vítimas.
Um novo programa de ransomware para Macs que criptografa os arquivos sequestrados está sendo distribuído por meio de sites BitTorrent, e os usuários que acabarem sendo vítimas do golpe não conseguirão recuperar os arquivos, mesmo que pagarem aos criminosos.
Os programas de ransomware com criptografia para macOS são raros. Essa é apenas a segunda ameaça do tipo encontrada até então, e não é muito bem feita. O programa foi chamado de OSX/Filecoder.E pelos pesquisadores de malware da empresa de segurança ESET que descobriram a ameaça.
O OSX/FIlecoder.E se disfarça com uma ferramenta de cracking para softwares comerciais como o Adobe Premiere Pro CC e o Microsoft Office for Mac e está sendo distribuído como um download BitTorrent. O ransomware foi escrito usando a linguagem de programação Swift, da Apple, pelo que parece ser um desenvolvedor inexperiente, a julgar pela quantidade de erros cometidos na implementação.
O aplicativo malicioso não é assinado com um certificado de desenvolvedor emitido pela Apple, o que torna a instalação mais difícil em versões recentes do OS X e do macOS, uma vez que os usuários precisariam passar pelas configurações padrão de segurança.
No entanto, o maior problema com esse malware é a maneira como ele criptografa os arquivos. Ele gera uma única chave de criptografia para todos os arquivos e então armazena todos os documentos em arquivos zip criptografados. Mas o malware não parece ter nenhuma habilidade para se comunicar com um servidor externo, então a chave de criptografia nunca é enviada para o criminoso antes de ser destruída.
Isso significa que, mesmo que a vítima siga as instruções do hacker sobre como pagar o resgate, não irá receber os seus arquivos de volta. A criptografia parece ser forte, por isso não pode ser superada por outros meios.
“A senha aleatória do ZIP é gerada com o arc4random_uniform, que é considerado um gerador numérico aleatório seguro”, afirmam os pesquisadores da ESET. “A chave também é muito longa para ser ‘crackeada’ com ataques de força bruta em um período razoável de tempo.”
Os pesquisadores monitoraram o endereço de carteira bitcoin usado pelo criminoso e não visualizaram nenhum pagamento feito até o momento.
Fonte: Macworld.