MacRansom tros vara första instans av ransomware-as-a-service inriktning på Mac-datorer.
Bild: Fortinet
Den första instansen av ransomware-as-a-service inriktade Mac OS har upptäckts för försäljning på den mörka nätet – så låg nivå cyberbrottslingar för att rikta Apple-datorer, även om de har begränsad teknisk kompetens.
Medan de flesta stationära ransomware mål Windows, helt enkelt eftersom det är den mest använda operativsystem, vissa ransomware har också varit kända för att målet Apple-system.
Men medan ransomware-as-a-service (RaaS) system erbjuder wannabe cyberbrottslingar en dörröppning i cyber-utpressning – i utbyte mot en sänkning av de vinster för författaren – har varit gemensamma för Windows sedan förra året, de har inte setts mål Mac tills nu.
Upptäckt av it-säkerhet forskare vid Fortinet, MacRansom annonseras på en TOR webbportal och påstår sig vara “den mest avancerade Mac ransomware någonsin’ och som ser ut att vara den första instans av RaaS inriktning Mac OS.
MacRansom annons på den mörka webben.
Bild: Fortinet
Analys av ransomware av forskare visar att den är utrustad med en ” trigger-time set av författaren på begäran av bedragare att köpa programvaran så att förövaren att fördröja fil-kryptering, snarare än att omedelbart låsa offer av sina filer.
När utlöses, MacRansom blir att arbeta, låsa filer – även om det bara krypterar maximalt 128. Forskarna notera att detta innebär att denna del av crypto-ransomware är inte så sofistikerad som andra OSX crypto-ransomware som har tidigare avslöjats.
Ändå är det fortfarande kan kryptera filer, krypterar båda kom.apple.finder.plist och den ursprungliga körbar samt ändra Tid, Datum Stämpel. Denna taktik används så att även om återhämtningen verktyg används, de återställda filerna är nästan värdelös.
De som smittats med MacRansom få en lösensumma efterfrågan på 0,25 Bitcoins – runt $700 – och hotet av alla sina filer tas bort efter en vecka. Dem som är villiga att ge i efterfrågan behöver för att kontakta en e-postadress för att decypt sina filer som tyder på att detta inte är en avancerad operation.
Men, trots vad Fortinet forskare beskriver MacRansom som “långt sämre än de flesta nuvarande ransomware inriktning Windows” är det fortfarande krypterar filer och orsakerna till “verklig skada” till offer.
Det finns också oro för att uppkomsten av MacRansom kommer att resultera i copycat-kod från andra som vill få in en fot i den relativt outforskat område som är ransomware-as-a-service inriktning på Mac-datorer.
“MacRansom är ännu ett exempel på förekomsten av ransomware hot, oberoende av OS-plattform för att köra,” säger forskare.
Men ransomware är inte bara skadlig programvara MacRansom författare affär i, forskare vid AlienVault som har upptäckt samma operation att göra i trojan spyware inriktning på Mac-datorer.
Presentationen av MacSpy är nästan identisk med MacRansom.
Den fria versionen av Mac-RÅTTA hävdar att tillåta användare att spionera på offren via keylogging, fånga skärmdumpar och skaffa några filer synkas med iCloud.
Forskarna noterar att medan MacSpy är inte särskilt smygande, det är fortfarande funktionsrik och visar hur skaparna av skadlig kod är allt oftare mot Mac OS X.
“Folk i allmänhet antar när de använder Macs de är relativt säkra från skadliga program. Detta har varit ett sant uttalande, men denna tro blir mindre och mindre sant för varje dag”, sade de.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Är Macs säker från virus? [MAG]Ransomware: En verkställande guide till en av de största hot på webHow Bitcoin har hjälpt till att underblåsa en explosion i ransomware attacksRansomware: WannaCry var grundläggande, nästa gång kan vara mycket worseWhy ransomware attacker är att göra Bitcoin dyrare för alla [TechRepublic]