MacRansom wordt verondersteld te zijn het eerste exemplaar van ransomware-as-a-service targeting Macs.
Afbeelding: Fortinet
Het eerste exemplaar van ransomware-as-a-service targeting Mac OS ontdekt heeft, is voor verkoop op de donkere web, waardoor een laag niveau van cybercriminelen te richten Apple computers, zelfs als ze hebben een beperkte technische vaardigheden.
Terwijl de meeste desktop ransomware doelen Windows, simpelweg omdat het is de meest gebruikte besturingssysteem, sommige ransomware is ook bekend om het doel van de Apple systemen.
Maar terwijl ransomware-as-a-service (RaaS) regelingen aanbieden wannabe cybercriminelen een deur in cyber-afpersing – in ruil voor een verlaging van de winst voor de auteur – zijn gemeenschappelijk voor Windows sinds vorig jaar, ze hebben niet gezien te richten op Mac-computers tot nu.
Ontdekt door cybersecurity onderzoekers van Fortinet, MacRansom wordt geadverteerd op een TOR web portal en beweert ‘de meest geavanceerde Mac ransomware ooit’ en lijkt te zijn het eerste exemplaar van RaaS targeting Mac OS.
MacRansom advertentie op de donkere web.
Afbeelding: Fortinet
Analyse van de ransomware door onderzoekers blijkt dat het is uitgerust met een trigger tijd die is ingesteld door de auteur op verzoek van de oplichters die de software te kopen, zodat de dader tot vertraging in de file-encryptie, eerder dan onmiddellijk vergrendelen van het slachtoffer uit hun bestanden.
Eenmaal geactiveerd, MacRansom krijgt om te werken, om het vergrendelen van bestanden – al is het alleen versleutelt een maximum van 128. De onderzoekers er rekening mee dat dit betekent dat dit stuk van crypto-ransomware is niet zo verfijnd als andere OSX crypto-ransomware die eerder zijn vermeld.
Niettemin, het is nog steeds in staat het versleutelen van bestanden, het versleutelen van beide com.apple.finder.plist en de originele uitvoerbaar evenals het veranderen van de Datum. Deze tactiek wordt gebruikt, zodat zelfs als recovery tools zijn gebruikt, de herstelde bestanden zijn bijna nutteloos.
Die besmet zijn met MacRansom krijgen een rantsoen vraag van 0,25 Bitcoins om – rond de $700 – en de dreiging van al hun bestanden worden verwijderd na een week. Degenen die bereid zijn te geven in de vraag contact een e-mail adres in om decypt hun bestanden te suggereren dat dit niet een geavanceerde bewerking.
Echter, ondanks wat Fortinet onderzoekers beschrijven MacRansom als “veel slechter uit de meest recente ransomware gericht op Windows -” het is nog versleutelt bestanden en zorgt ervoor dat de “schade” aan de slachtoffers.
Er is ook geen zorgen te maken dat de verschijning van MacRansom zal leiden tot copycat-code van anderen op zoek naar vaste voet te krijgen in het relatief onbekende gebied dat is ransomware-as-a-service targeting Macs.
“MacRansom nog een ander voorbeeld van de prevalentie van de ransomware dreiging, ongeacht het OS-platform wordt uitgevoerd”, zeggen de onderzoekers.
Maar ransomware is niet de enige schadelijke software van de MacRansom auteurs gaan in, onderzoekers van AlienVault hebben ontdekt dezelfde werking te verhandelen, trojan, spyware targeting Macs.
De presentatie van MacSpy is bijna identiek aan MacRansom.
De gratis versie van de Mac RAT vorderingen om gebruikers te bespioneren slachtoffers via keylogging, het vastleggen van screenshots en het verwerven van alle bestanden gesynchroniseerd via iCloud.
De onderzoekers concludeerden dat terwijl MacSpy is niet bijzonder goed, het is nog steeds voorzien van rijke en laat zien hoe malware auteurs zijn in toenemende mate aandacht voor Mac OS X.
“Mensen zijn over het algemeen aannemen wanneer ze het gebruik van Macs ze zijn relatief veilig voor malware. Dit is over het algemeen een ware uitspraak, maar dit geloof wordt steeds minder en minder het geval met de dag,” zei ze.
LEES MEER OVER CYBERCRIMINALITEIT
Zijn Macs te beschermen tegen virussen? [CNET]Ransomware: Een executive gids naar één van de grootste bedreigingen op de webHow Bitcoin geholpen brandstof een explosie in ransomware attacksRansomware: WannaCry was basic, de volgende keer kan veel worseWhy ransomware aanvallen maken Bitcoin duurder voor iedereen [TechRepublic]