Mac Malware: Ransomware Baru Sasaran Mac, Memungkinkan Penyerang Untuk Bayar Untuk Digunakan

Peretas dengan sasaran mereka yang ditetapkan pada peranti yang menjalankan MacOS Apple menjual akses kepada serangan baru yang canggih yang dapat menjangkiti mesin dan menahan mereka untuk tebusan.

Serangan, termasuk malware-sebagai-perkhidmatan (MaaS) yang dikenali sebagai MacSpy dan ransomware-as-a-service yang dipanggil MacRansom - kedua-dua penyerang boleh membeli untuk digunakan untuk mengarahkan sasaran - sepatutnya direka sebagai jawapan kepada kekurangan serangan rumit yang bertujuan untuk pengguna Mac.

Baca: Mac Malware: OSX / Dok Bypass Security Apple, Mencuri Aktiviti Internet

Diiklankan sebagai "spyware Mac yang paling canggih," MacSpy ditemui oleh penyelidik keselamatan di AlienVault. Perkhidmatan ini merendahkan penghalang kemasukan pelaku dengan memberikan pengguna yang tidak berkebolehan melakukan serangan.

Versi platform yang tersedia untuk menawarkan pengguna percuma sejumlah ciri mengintip yang membolehkan mereka mendapatkan maklumat dari peranti mangsa. Pembuat perisian jahat menjanjikan malware akan tidak dapat dikesan pada komputer seseorang dan menyediakan akses yang berterusan.

MacSpy mampu menangkap tangkapan skrin dari komputer mangsa setiap saat 30, memberikan gambaran biasa pada aktiviti pengguna. Ia juga memasang keylogger yang mencatatkan setiap keystroke yang dimasukkan ke dalam komputer, yang membolehkan penyerang mendapatkan akses kepada kelayakan login pengguna jika dimasukkan semasa malware aktif.

Antara ciri-ciri lain di MacSpy, malware itu boleh mendapat akses kepada mikrofon dan rekod pengguna, memperoleh foto yang disimpan di iCloud pengguna apabila mereka menyegerakkan telefon mereka ke komputer, menjejaki aktiviti penyemakan imbas web, dan mengambil apa-apa yang disimpan dalam papan klip pengguna dari menyalin dan menampal.

Baca: Mac Malware: Serangan Ular yang Digunakan Untuk Pemilihan yang Disasarkan Ditemui untuk MacOS

Bagi mereka yang bersedia membayar untuk perkhidmatan MacSpy - tanda harga tidak diketahui dan harus dibayar dalam bitcoin-pencipta malware menawarkan perkhidmatan khas, termasuk keupayaan untuk mengambil sebarang fail pada komputer yang dijangkiti dan keupayaan untuk menyulitkan fail pengguna dan menjadikannya berkesan dicapai.

Perkhidmatan itu boleh diambil lebih jauh dengan mendaftar untuk program lain yang dicipta oleh penulis yang sama iaitu MacSpy yang dikenali sebagai MacRansom. Spotted oleh penyelidik keselamatan di Fortinet, MacRansom merupakan salah satu program ransomware-sebagai-perkhidmatan yang pertama yang dibangunkan untuk menyasarkan MacOS.

Program berniat jahat menyulitkan fail pengguna dan menuntut pembayaran bitcoin 0.25 - kira-kira $ 700 - untuk menyahsulit data. Fortinet menyimpulkan serangan itu agak kurang canggih daripada kebanyakan ransomware yang disasarkan Windows tetapi masih boleh menyebabkan masalah untuk pengguna Mac.

Kedua-dua serangan itu agak baru, dan butiran mengenai asal usulnya masih jarang. Pasukan di sebalik program itu mendakwa bekas jurutera di Yahoo dan Facebook, tetapi kebanyakan kod programnya kelihatan terbitan serangan sebelumnya.

Pengguna dinasihatkan untuk menyimpan sandaran tetap data mereka sekiranya peranti mereka dikompromi dan fail dibuat tidak boleh diakses. Pemilik Mac juga tidak perlu merasa selesa dengan kepercayaan bahawa mereka selamat hanya kerana mereka berada di MacOS; perisian anti-virus masih harus dipasang pada mesin mereka untuk memastikan perlindungan mereka.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.