Mac Malware: Nový Ransomware zaměřuje Macy, Umožňuje útočníkům platit za použití

Hackeři se svými cíli nastavenými na zařízeních se systémem Apple MacOS prodávají přístup k novým sofistikovaným útokům, které mohou infikovat stroje a držet je za výkupné.

Útoky, které zahrnují malware-as-a-service (MaaS) známý jako MacSpy a služba nazvaná ransomware-as-a-service MacRansom - oba které útočníci mohou zakoupit, aby se mohli použít k tomu, aby směřovali k cíli - jsou údajně navrženy jako odpověď na nedostatek složitých útoků zaměřených na uživatele Mac.

Číst: Mac Malware: OSX / Dok obtěžuje bezpečnost Apple, ukradne internetovou aktivitu

Reklama byla zveřejněna jako "nejmodernější počítačový spyware Mac", který objevili vědečtí pracovníci v oblasti bezpečnosti na serveru AlienVault. Služba snižuje překážku vstupu herců tím, že nechává nontechnických uživatelů schopnost provádět útoky.

Verze platformy, která je k dispozici zdarma, nabízí uživatelům řadu špionážních funkcí, které jim umožňují získat informace z zařízení oběti. Výrobci škodlivého softwaru slibují, že malware bude neověřený v osobním počítači a poskytne trvalý přístup.

MacSpy je schopen zachytit snímek obrazovky z počítače oběti každé 30 vteřin a poskytuje pravidelný pohled na aktivitu uživatele. Nainstaluje také keylogger, který zaznamenává každé stisknutí klávesy zadané v počítači a dovoluje útočníkovi získat přístup k přihlašovacímu pověření uživatele, pokud je zadán, zatímco je malware aktivní.

Mezi dalšími funkcemi MacSpy může malware získat přístup k mikrofonu uživatele a nahrávat, získávat fotografie, které jsou uloženy v iCloudu uživatele při synchronizaci svého telefonu s počítačem, sledování aktivity procházení webu a načtení všeho uloženého v schránce uživatele z kopírování a vkládání.

Číst: Mac Malware: Snake útok používaný pro cílenou špionáž objevený pro MacOS

Pro ty, kteří jsou ochotni platit za službu MacSpy - cena není známa a musí být zaplacena v bitcoin - tvůrci malware nabízejí speciální služby včetně možnosti načtení libovolného souboru na infikovaném počítači a schopnost šifrovat soubory uživatele a činí je účinně nepřístupnými.

Tuto službu lze vzít ještě více tím, že se přihlásíte do jiného programu vytvořeného stejnými autory MacSpy známého jako MacRansom. Puntíkovaný Vědci v oblasti bezpečnosti ve společnosti Fortinet MacRansom jsou jedním z prvních programů pro poskytování služeb ransomware-as-a-service vyvinutých pro cílení na MacOS.

Škodlivý program šifruje soubory uživatele a vyžaduje platbu 0.25 bitcoin - asi $ 700 - pro dešifrování dat. Úspěšný útok Fortinet byl značně méně sofistikovaný než většina Windows-zaměřených ransomware, ale přesto by mohl způsobit problémy pro uživatele Mac.

Oba útoky jsou relativně nové a detaily o jejich původu jsou stále řídké. Tým za programy tvrdí, že jsou bývalí inženýři na stránkách Yahoo a Facebook, ale většina kódu programů se jeví jako odvozená od předchozích útoků.

Uživatelům se doporučuje, aby v případě, že jejich zařízení jsou ohrožena a soubory jsou nepřístupné, pravidelně uchovávaly jejich údaje. Majitelé Mac by také neměli být spokojeni s přesvědčením, že jsou v bezpečí, protože jsou na MacOSu; antivirový software by měl být stále nainstalován na svých počítačích, aby byla zajištěna jejich ochrana.

Zdroj

Napsat komentář