Российские хакеры атакуют компьютеры Mac под видом спецслужб

26

FBI ransomware

Несмотря на то, что пользователи Mac еще не успели столкнуться ни с одним более-менее опасным видом вредоносного ПО, хакеры время от времени заставляют их понервничать и пытаются ввести в заблуждение, вымогая деньги. В последние недели в Сети начал распространяться новый тип программного обеспечения, которое профессионалы относят к категории ransomware (программы, вымогающие деньги).

Сначала некоторые американские пользователи сообщали, что в процессе произвольного блуждания по Интернету с помощью любых доступных для Mac браузеров их взору неожиданно представала страница с весьма тревожным содержанием. На странице, URL которой начинается с «fbi.gov», сообщается, что ФБР установило факт нарушения пользователем авторских прав и заблокировало его компьютер. Для разблокировки от пострадавшего требуется внести определенную сумму в долларах.

FBI ransomware

Однако не стоит пугаться, что речь идет о блокировке операционной системы, которая в свое время заставила поседеть многих пользователей Windows. Блокируется только браузер, и чтобы избавиться от проблемы, достаточно лишь произвести сброс браузера. Тем не менее вполне возможно, что некоторые испуганные пользователи не совладали с нервами и все-таки расстались с требуемой суммой.

Стоит отметить впечатляющую изобретательность хакеров, которые не ограничились Штатами и решили локализовать свой вредоносный продукт. Пользователи из Франции сообщают, что стали периодически попадать на страницы с аналогичными заявлениями от Национальной жандармерии:

FBI ransomware

А канадцы сталкиваются с угрозами от местной полиции:

FBI ransomware

Пожалуй, самое интересное состоит в том, что, как удалось выяснить специалистам по безопасности, домен, к которому привязаны эти ложные URL, располагается в России. Поэтому вполне возможно, что если разработчики браузеров не разберутся с этой проблемой, вскоре некоторые из нас начнут сталкиваться с тревожными предупреждениями от российских правоохранительных органов. На данный момент известно, что Google устранил эту уязвимость в обновлении Chrome для Mac. Остальные браузеры по-прежнему находятся под угрозой, поэтому будьте бдительны и не идите на поводу у мошенников.

По материалам Softpedia.com

26 комментариев

  1. 0

    Пацаны вообще ребята. (отправлено из приложения AppleInsider.ru)

  2. 0
    stepan_arveladze

    Рузке быдло атакуэ!! (отправлено из приложения AppleInsider.ru)

  3. 0

    Я кстати тоже с такой дуростью встречался, просто сбросил сафари через диспетчер ! (отправлено из приложения AppleInsider.ru)

  4. 0
    evgen siniy

    Не наебёшь, не проживёшь (отправлено из приложения AppleInsider.ru)

  5. 0
    Антон

    Ребята молодцы ,девушка тоже.юмор бьет ключем (отправлено из приложения AppleInsider.ru)

  6. 0
    Прохожий

    Я — Албанский вирус. В связи с очень плохим развитием технологии в моей стране к сожалению я не могу причинить вред вашему компьютеру.
    Пожалуйста будьте так любезны стереть один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим, можно просто ссылку на меня.
    Заранее благодарен за понимание и сотрудничество.

  7. 0

    Обычный Javascript. Выключите в настройках Safari, закройте страницу и все.

  8. 0

    Ха, вот у меня Stealth Mode включен. И заметил я по логам недели две тому назад, что мой комп сканирует ботнет на предмет открытых портов. Причем все начиналось аккурат ровно в 21-00 по Москве и длилось примерно до 24-00. Приведу лишь малый пул IP-адресов, которые сканировали мои порты:
    Stealth Mode connection attempt to TCP 10.0.1.3:58648 from 194.204.41.141:50677
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 218.220.65.74:13286
    Stealth Mode connection attempt to TCP 10.0.1.3:58648 from 109.167.205.20:63679
    Stealth Mode connection attempt to TCP 10.0.1.3:58648 from 194.204.41.141:50677
    Stealth Mode connection attempt to UDP 10.0.1.3:53615 from 8.8.8.8:53
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 188.255.87.15:61166
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 46.188.14.137:4679
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 31.35.126.20:49377
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 176.212.110.137:23783
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 85.115.248.32:4379
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 114.238.2.77:37872
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 188.255.87.15:61166
    Stealth Mode connection attempt to UDP 10.0.1.3:50608 from 8.8.8.8:53
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 92.255.165.42:32586
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 88.252.142.9:12614
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 176.63.152.239:1413
    Stealth Mode connection attempt to UDP 10.0.1.3:58648 from 195.174.60.21:63206
    Надоело мне это дело, пришлось IceFloor поставить и запустить айсфлоровские настройки по полной программе. Теперь благолепие и благочиние сплошное — только Google DNS шарится, который 8.8.8.8, сканирование портов ботнетом прекратилось.

    • 0

      beekay, Смотри ПО которое наставил. Зачем разрешил работу SSH? Сам виноват. Unix подобное сложно взломать.

  9. 0
    Дмитрий

    Гиперссылка «правоохранительных органов» напомнила Лурк. Давненько я туда не заходил..

  10. 0

    Российские спецслужбы атакуют компьютеры мак под видом хакеров о_О (отправлено из приложения AppleInsider.ru)

  11. 0

    Я не могу. Правоохранительные органы предупреждают о взломе «очень'» важного компьютера «очень» важной персоны. Джентельмены.

  12. 0
    Марк Шагал

    это всё происки грёбанного Касперского, я уверен. чтобы их системы защиты покупать начали на Mac, всё им мало.

Авторизуйтесь Чтобы оставить комментарий