Maces zsarolóvírust és kémprogramot árulnak a sötét weben

Biztonsági szakértők megtalálták az első bizonyítékot arra, hogy az Apple gépeit sem kímélik a szolgáltatásszerűen, Ransomware-as-a-Service (RaaS) modellben terjesztett zsarolóvírusok. Ugyan a legtöbb Apple-felhasználó azt hiszi, hogy biztonságban van a PC-ket támadó kártevők ellen, ez nem sokáig lehet így. A rendeléses modellnek köszönhetően azok is megtámadhatják a macOS-t futtató gépeket, akik amúgy csekély technikai hozzáértéssel rendelkeznek.

A Fortinet kutatói fedezték fel, hogy egy Tor-hálózaton található webes portálon keresztül bárki rendelhet maces zsarolót, egyenesen a fejlesztőktől. A MacRansom portálon értékesített zsaroló a hagyományos módon titkosítja az áldozat gépén található fájlokat, de még meglehetősen kezdetleges: legfeljebb 128 fájlt tud zárolni. A fájlok feloldásáért cserébe körülbelül 190 ezer forintnyi bitcoint követel, és egy hetes fizetési határidőt ad meg.

A FortiGuard szakértői szerint a MacRansom nem olyan fejlett, mint egy másik, már korábban felfedezett macOS-t célzó zsaroló. A kód elemzése során arra jutottak, hogy olyan tapasztalatlan„copycatek” készíthették, akik más vírusokból emeltek át részleteket.

A MacRansom készítői egy másik kártevővel is kereskednek, a MacSpy trójai kémszoftverrel. A keylogger program naplózza az áldozat gépén leütött billentyűket, időközönként képernyőmentéseket készít, és ellopja az iClouddal szinkronizált fotókat. Ezek az ellopott adatokat a kereskedőportálon készített fiókon keresztül érhetik el a megrendelők. A MacSpy alapvetően ingyen használható, de némi bitcoinért cserébe olyan extra funkciók vásárolhatók, mint az emailekhez, vagy a közösségi fiókokhoz való hozzáférés.

Mérföldkőnek számít

A szakértők szerint május 25 óta árulják a sötét weben a MacSpy és MacRansom kártevőket. Ugyan egyik sem annyira kifinomult, mint a PC-ket célzó vírusok, mégis érdemes figyelni rájuk, mert valódi kárt okozhatnak. A MacRansom további jelentősége abban rejlik, hogy ez az első (és valószínűleg nem utolsó) olyan megrendelhető kártevő, amit kifejezetten macOS-re írtak.

„A kiberbűnözők szemet vetettek a Macre is, ami kimondottan zsíros célpontnak tűnik. Úgy gondolom, hogy ez egy természetes folyamat, és nem olyan meglepő ezt látni. De el kell ismerni, hogy mérföldkőnek számít” – mondta el a Motherboardnak az Objective-See antivírus cég szakértője.