MacRansom menes at være det første eksempel på ransomware-as-a-service rettet mod Mac-computere.
Billede: Fortinet
Det første eksempel på ransomware-as-a-service rettet mod Mac OS er blevet opdaget til salg på the dark web – giver lavt niveau cyberkriminelle til at målrette Apple-computere, selv hvis de har begrænsede it-færdigheder.
Mens de fleste desktop ransomware mål Windows, simpelthen fordi det er det mest udbredte operativsystem, kan nogle af ransomware har også været kendt for at målrette Apple-systemer.
Men mens ransomware-as-a-service (RaaS) ordninger, der tilbyder wannabe cyberkriminelle en døråbning ind i cyber-afpresning – i bytte for en nedskæring af overskud til forfatteren – har været fælles for Windows siden sidste år, de har ikke været set at målrette Mac indtil nu.
Afsløret af cybersecurity forskere på Fortinet, MacRansom er annonceret på en TOR web-portal, og som hævder at være ‘den mest avancerede Mac ransomware nogensinde”, og ser ud til at være den første forekomst af RaaS rettet mod Mac OS.
MacRansom annonce på the dark web.
Billede: Fortinet
Analyse af ransomware af forskere viser, at det er udstyret med en udløser tid, der indstilles af forfatter på anmodning af svindlere på at købe software, så gerningsmanden til at forsinke fil-kryptering, snarere end straks at låse offer ud af deres filer.
Når udløst, MacRansom får lov til at arbejde, låse ned filer – selv om det kun krypterer maksimalt 128. Forskere bemærk, at dette betyder, at dette stykke af krypto-ransomware er ikke så sofistikeret som andre OSX crypto-ransomware, der tidligere har været offentliggjort.
Ikke desto mindre, er det stadig i stand til at kryptere filer, krypterer begge kom.apple.finder.plist og den oprindelige eksekverbare samt ændring af Tidspunkt, Dato, Stempel. Denne taktik bruges, så selv hvis opsving værktøj, kan den gendannede filer er næsten ubrugelig.
Dem, der smittes med MacRansom modtager en løsesum efterspørgsel på 0,25 Bitcoins – omkring $700 – og truslen om alle deres filer bliver slettet efter en uge. Dem, der er villige til at give efter for efterspørgslen har behov for at kontakte en e-mail-adresse for at decypt deres filer, der tyder på, at dette ikke er en avanceret operation.
Men på trods af hvad Fortinet forskere, der beskriver MacRansom som “langt ringere end fra de fleste nuværende ransomware rettet mod Windows” det er stadig krypterer filer og årsagerne til “reel skade” for at ofre.
Der er også bange for, at forekomsten af MacRansom vil resultere i copycat-kode fra andre, der ønsker at få et fodfæste i det relativt uudforsket område, der er ransomware-as-a-service rettet mod Mac-computere.
“MacRansom er endnu et eksempel på forekomsten af ransomware trussel, uanset af OS platform, der kører,” siger forskere.
Men ransomware er ikke kun skadelig software MacRansom forfattere behandler i, at forskere på AlienVault har afdækket den samme drift, der beskæftiger sig i trojan spyware rettet mod Mac-computere.
Præsentation af MacSpy er næsten identisk med MacRansom.
Den gratis version af Mac-ROTTE, der hævder at give brugerne mulighed for at spionere på ofrene via keylogging, at indfange skærmbilleder og erhverve nogen filer synkroniseret ved hjælp af iCloud.
Forskere opmærksom på, at mens MacSpy er ikke særlig snigende, er det stadig har rig og viser, hvordan malware-forfattere er i stigende grad rettet mod Mac OS X.
“Folk i almindelighed antager, når de bruger Macs, de er relativt sikkert fra malware. Det har været et generelt gælder sætning, men denne tro er, bliver mindre og mindre rigtigt af dagen,” sagde de.
LÆS MERE OM IT-KRIMINALITET
Er Mac computer mod virus? [CNET]Ransomware: executive-guide til en af de største trudsler om webHow Bitcoin bidraget til at forstærke en eksplosion i ransomware attacksRansomware: WannaCry var grundlæggende, næste gang kunne være meget worseWhy ransomware angreb er at gøre Bitcoin dyrere for alle [TechRepublic]