Taloussanomat

Apple tappoi kiristäjän – pahempaa on silti tulossa

Kuva: © Leonhard Foeger / Reuters

8.3.2016 13:50 Ensimmäinen varsinainen Mac-kiristäjä aiheutti rajatusti vahinkoa, mutta saattoi olla vasta esimakua tulevasta.

Transmission-ohjelmiston kehittäjä John Clay kertoi Forbesille lisätietoja ohjelman saastuneesta versiosta, jota levitettiin Transmissionin virallisella lataussivulla viikonloppuna.

Clayn mukaan sivuston pääpalvelin murrettiin, mutta hän ei antanut lisätietoja hyökkäystavasta. Turvallisuutta on kuitenkin nyt parannettu, hän korosti.

Viestintäviraston mukaan haittaohjelmaa levitettiin 4.3 klo 21:00 – 6.3. klo 05:00 välisenä aikana. John Clayn mukaan KeRanger-kiristäjällä saastutettua versiota Transmissionista ehdittiin ladata noin 6500 kertaa. Moni lataaja ilmeisesti välttyi tartunnalta, koska Apple oli jo hylännyt haittaohjelman käyttämän sertifikaatin.

Viestintävirasto viittaa tiistaisessa tiedotteessaan Palo Alto Networksin tutkijoihin, joiden mukaan KeRanger-haittaohjelma on vielä kehitysvaiheessa.

– Sen koodissa on havaittu funktioita, jotka on nimetty oletettavasti tiettyjen toiminnallisuuksien mukaan. Muun muassa "_encrypt_timemachine" -funktio viitannee siihen, että rikollisten on tarkoitus kehittää haittaohjelmaan toiminto, joka salakirjoittaa myös löytyvät Time Machine -varmuuskopiotiedostot. Nyt havaituissa varianteissa kaikki toiminnallisuudet eivät olleet käytössä, virasto huomauttaa.

On siis syytä olettaa, että rikolliset yrittävät vielä uudelleen haittaohjelmallaan, josta voi myös kehittyä entistä häijympi.

Transmissionista on julkaistu uusi versio 2.92, josta haittaohjelma on poistettu.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (13)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
On se kamalaa kun applella on oikeus tappaa rikollisia vaikka kiristäminen onkin alhaista. Eikö silti rikollisen teloittaminen kuulu tuomarin päätettäväksi?
Anonyymi: VihainenAlpakka 8.3.2016 14:00

Anonyymi
Pahempaa on todellakin tulossa, OSX:n heikko tietoturva ja haavoittuvuudet mahdollistavat aivan uudenlaisten superhaittaohjelmien sukupolven.
Anonyymi: osxvuotaapahasti 8.3.2016 14:39

Anonyymi
taas tätä applen premium laatua.
Anonyymi: gjkfg 8.3.2016 14:42

Anonyymi
Kait Apple joutuu tästä vastuuseen. Eihän Apple voi päättää kiristäjien tappamisesta? Vai voiko jenkkilässä yritys tuomita kuolemaan.

Ja miksi artikkelissa ei kerrottu mitään yksityiskohtia mitkä heti otsikosta herää: missä, kenet ja milloin?
Anonyymi: lololololol 8.3.2016 14:48

Anonyymi
Miksi apple ei osaa yhtään mitään, siis yhtään mitään, ei edes perusasioita? On se vaan niin premiumia niin premiumia!
Anonyymi: iPremium 8.3.2016 14:55

Anonyymi
Miksi apple ei osaa yhtään mitään, siis yhtään mitään, ei edes perusasioita? On se vaan niin premiumia niin premiumia!


Niin mikä perusasia tässä nyt on ollut pielessä? Kerroppa tarkemmin ja vielä ihan oikeiden tietojen kanssa kun sulla tuntuu tietoa olevan.

Tässä kohtaahan ulkopuolisen yrityksen allekirjoittama ohjelmisto sisälsi haittaohjelman, joka löydön jälkeen blokattiin välittömästi Mac:n XProtectin toimesta.

Normiasetuksilla ollut Mac siis tuskin edes saastui, ellet sattunut huonolla tuurilla asentamaan tuota ainoaa saastunutta versiota ennenkuin ongelma löydettiin ja ohjelma blokattiin käyttiksen Xprotecilla.

Kun kerran noin pontevasti tunnut tietävän paremman tavan, kertoisitko paremman toimintamallin ja vielä esimerkin yrityksestä, jonka käyttöjärjestelmä pystyy blokkaamaan haittaohjelman nopeammin?
Anonyymi: puskahuutelutylsää 8.3.2016 15:24

Anonyymi
Apple on niin alkeellinen, että siihen ei saa edes virustorjuntaohjelmistoa.
Olisi nimittäin tarvetta ja aika lailla!
Anonyymi: Pentti 8.3.2016 15:37

Anonyymi
Apple on niin alkeellinen, että siihen ei saa edes virustorjuntaohjelmistoa.
Olisi nimittäin tarvetta ja aika lailla!


Niin. Siinä on XProtect sisäänrakennettuna ja nämäkään eivät tietysti ole virustorjuntaohjelmistoja tarjoavia firmoja:

- McAffee
- Sophos
- Symantec
- F-secure
jne.
Anonyymi: puskapojuttaas 8.3.2016 16:12

Anonyymi
"Apple on niin alkeellinen, että siihen ei saa edes virustorjuntaohjelmistoa.
Olisi nimittäin tarvetta"

Tää hyppykuppa taas täällä kommentoimassa.
Anonyymi: Bulsitbar 8.3.2016 16:33

Anonyymi
Tämmöistä on vaan mahdoton mitenkään järkevästi estää niin kauan kuin käyttäjillä on mahdollisuus asentaa ohjelmia omalle koneelleen.

Olisi vähän kehno esimerkiksi tekstinkäsittelyohjelma, jolla ei pystyisi avaamaan ja muokkaamaan tiedostoja.

Tässä tapauksessahan käyttäjä on ladannut ohjelman, jonka yksi toiminnoista on käyttäjän tiedostojen salaaminen (ja salauksen purkamisen varjolla rahan kiristäminen). Toiminto tosin on alkuperäisen ohjelman tekijän tietämättä siihen lisätty, mutta se ei ole mitenkään Applen tai OSX:n tietoturvan syy ja jos käyttäjä tahtoo ladata salausohjelman, onhan se aika pettymys jos sillä ei voi tiedostoja salata.

Hyvä huomioida myös se, että asiasta yleensäkin edes uutisoidaan sen johdosta, että kyseessä on Macin ensimmäinen "kiristyshaittaohjelma" ikinä. Linuxin ensimmäinen Linux.encoder1 taisi ilmaantua n. puoli vuotta aiemmin ja Windowsillahan näitä on ollut iät ajat.

Macin App storesta ladatuissa ohjelmissa ei tällaista ole ainakaan vielä ollut ja sen ulkopuolelta asennetuista ohjelmista Macci varoittaakin ennen avaamista, että "oletko varma, että haluat käynnistää tämän Internetistä ladatun ohjelman joka voi vahingoittaa tietokonettasi?" johon nämä uhriksi joutuneet ovat ihan itse vastanneet "kyllä".

Lisätäänpä vielä se, että tuohan ei osannut Time machinen varmuuskopioita salata, joten ne joilla se oli päällä, eivät menettäneet mitään.
Anonyymi: Ämpäripää 8.3.2016 17:22
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Balsamia Nokian haavoihin Apple-patenttikiistassa

27.05.2011 Matkapuhelinyhtiö Nokia sai osittaisen erävoiton patenttikiistassaan yhdysvaltalaisen Applen kanssa.


2013

Kolme vuotta sitten

Google pystyttää langattomia verkkoja – ilmalaivoilla

27.05.2013 Google aikoo käyttää ilmalaivoja langattomien yhteyksien tarjoamiseksi Afrikassa ja muualla, Wall Street Journal kertoo.

.