MELBOURNE, AUSTRALIA - SEPTEMBER 16 :  A customer passes by the illuminated Apple Logo in front of the Apple store as large crowds queue in line awaiting the release of iPhone's new models, in front of Apple Store in Melbourne, Australia on September 16, 2016. Apple has released for sale its new iPhone models Apple 7 and 7 plus in Melbourne.  Due to geographic location Australian customers are amongst the first in the world to buy the new Apple / iPhone models. Asanka Brendon Ratnayake / Anadolu Agency
Tech

Maces zsarolóvírust és kémprogramot árulnak a sötét weben

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 06. 14. 07:00

Két olyan kártevőt is árulnak a sötét weben, ami kimondottan a macOS-es gépek ellen vethető be. Ugyan a szakértők szerint ezek még elmaradnak a Windowst célzó kártevők fejlettségétől, de már nem sokáig érezhetik magukat biztonságban az Apple gépek felhasználói.
Korábban a témában:

Biztonsági szakértők megtalálták az első bizonyítékot arra, hogy az Apple gépeit sem kímélik a szolgáltatásszerűen, Ransomware-as-a-Service (RaaS) modellben terjesztett zsarolóvírusok. Ugyan a legtöbb Apple-felhasználó azt hiszi, hogy biztonságban van a PC-ket támadó kártevők ellen, ez nem sokáig lehet így. A rendeléses modellnek köszönhetően azok is megtámadhatják a macOS-t futtató gépeket, akik amúgy csekély technikai hozzáértéssel rendelkeznek.

A Fortinet kutatói fedezték fel, hogy egy Tor-hálózaton található webes portálon keresztül bárki rendelhet maces zsarolót, egyenesen a fejlesztőktől. A MacRansom portálon értékesített zsaroló a hagyományos módon titkosítja az áldozat gépén található fájlokat, de még meglehetősen kezdetleges: legfeljebb 128 fájlt tud zárolni. A fájlok feloldásáért cserébe körülbelül 190 ezer forintnyi bitcoint követel, és egy hetes fizetési határidőt ad meg.

A Mac-felhasználók sincsenek biztonságban. Forrás: Flickr

A FortiGuard szakértői szerint a MacRansom nem olyan fejlett, mint egy másik, már korábban felfedezett macOS-t célzó zsaroló. A kód elemzése során arra jutottak, hogy olyan tapasztalatlan„copycatek” készíthették, akik más vírusokból emeltek át részleteket.

A MacRansom készítői egy másik kártevővel is kereskednek, a MacSpy trójai kémszoftverrel. A keylogger program naplózza az áldozat gépén leütött billentyűket, időközönként képernyőmentéseket készít, és ellopja az iClouddal szinkronizált fotókat. Ezek az ellopott adatokat a kereskedőportálon készített fiókon keresztül érhetik el a megrendelők. A MacSpy alapvetően ingyen használható, de némi bitcoinért cserébe olyan extra funkciók vásárolhatók, mint az emailekhez, vagy a közösségi fiókokhoz való hozzáférés.

Mérföldkőnek számít

A szakértők szerint május 25 óta árulják a sötét weben a MacSpy és MacRansom kártevőket. Ugyan egyik sem annyira kifinomult, mint a PC-ket célzó vírusok, mégis érdemes figyelni rájuk, mert valódi kárt okozhatnak. A MacRansom további jelentősége abban rejlik, hogy ez az első (és valószínűleg nem utolsó) olyan megrendelhető kártevő, amit kifejezetten macOS-re írtak.

„A kiberbűnözők szemet vetettek a Macre is, ami kimondottan zsíros célpontnak tűnik. Úgy gondolom, hogy ez egy természetes folyamat, és nem olyan meglepő ezt látni. De el kell ismerni, hogy mérföldkőnek számít” – mondta el a Motherboardnak az Objective-See antivírus cég szakértője.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Construction workers carrying pipe
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.