MacRansom è creduto per essere il primo esempio di ransomware-come-un-servizio di targeting Mac.
Immagine: Fortinet
La prima istanza di ransomware-come-un-servizio di targeting Mac OS è stato scoperto per la vendita al dark web, permettendo un livello basso, i criminali informatici per target di Apple computer, anche se hanno limitato le competenze tecnologiche.
Mentre la maggior parte dei desktop ransomware obiettivi di Windows, semplicemente perché è il sistema operativo più utilizzato, alcuni ransomware è stato anche conosciuto per target i sistemi Apple.
Ma mentre ransomware-as-a-service (RaaS) schemi di offerta wannabe i criminali informatici una porta in cyber-estorsione – in cambio di un taglio dei profitti per l’autore – sono stati comuni per Windows, dall’anno scorso, non ho visto destinazione Mac fino ad ora.
Scoperto da ricercatori di sicurezza informatica a Fortinet, MacRansom è pubblicizzato su TOR portale web e la sua pretesa di essere “il più sofisticato Mac ransomware mai” sembra essere il primo esempio di RaaS targeting per Mac OS.
MacRansom annuncio nel dark web.
Immagine: Fortinet
Analisi del ransomware da ricercatori dimostra che esso è dotato di un tempo di attivazione impostato dall’autore su richiesta dei truffatori che acquistare il software, permettendo all’autore di ritardare la cifratura dei file, piuttosto che immediatamente bloccare la vittima dei loro file.
Una volta attivato, MacRansom si mette al lavoro, il blocco dei file, anche se è solo di crittografare un massimo di 128. I ricercatori di notare che questo significa che questo pezzo di crypto-ransomware non è così sofisticato come altri OSX crypto-ransomware che sono stati in precedenza comunicati.
Tuttavia, è ancora in grado di crittografare i file, la crittografia sia in com.apple.finder.plist e l’eseguibile originale, così come cambiare la Data del Timbro. Questa tattica viene utilizzata in modo che anche se il recupero sono gli strumenti utilizzati, i file recuperati sono quasi inutili.
Quelli infettati con MacRansom ricevere una richiesta di riscatto di 0,25 Bitcoins – circa $700 – e la minaccia di tutti i loro file che vengono eliminati dopo una settimana. Coloro che sono disposti a dare nella domanda è necessario rivolgersi a un indirizzo e-mail per decypt loro file, suggerendo che questa non è un’operazione avanzata.
Tuttavia, nonostante quello che Fortinet ricercatori descrivono MacRansom come “di gran lunga inferiore da più corrente ransomware targeting per Windows” non è ancora crittografia di file e provoca “danni” alle vittime.
C’è anche la preoccupazione che l’aspetto di MacRansom si tradurrà in copycat codice da altri cercando di ottenere un punto d’appoggio relativamente territorio inesplorato che è ransomware-come-un-servizio di targeting Mac.
“MacRansom è ancora un altro esempio della prevalenza del ransomware minaccia, indipendentemente dal sistema operativo in esecuzione,” dicono i ricercatori.
Ma ransomware non è l’unico software dannoso il MacRansom gli autori trattano, i ricercatori AlienVault hanno scoperto che la stessa operazione di negoziazione di trojan spyware targeting Mac.
La presentazione di MacSpy è quasi identico a MacRansom.
La versione gratuita del Mac RATTO crediti per consentire agli utenti di spiare le vittime attraverso keylogging, catturare screenshot e acquisire i file sincronizzati tramite iCloud.
I ricercatori di notare che, mentre MacSpy non è particolarmente furtivo, è ancora ricco di funzionalità e mostra come gli autori di malware sono sempre più di mira Mac OS X.
“La gente generalmente pensa quando si sta utilizzando Mac sono relativamente al sicuro da malware. Questo è stato generalmente una affermazione vera, ma questa convinzione è sempre meno vero di giorno in giorno”, hanno detto.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sono i Mac al sicuro da virus? [CNET]Ransomware: Un esecutivo a guida di una delle più grandi minacce sul webHow Bitcoin contribuito ad alimentare un’esplosione in ransomware attacksRansomware: WannaCry era di base, la prossima volta potrebbe essere molto worseWhy attacchi ransomware stanno facendo Bitcoin più costoso di tutti [TechRepublic]