appleransomwarezsarolóvírusmacos
Tech

Maces zsarolóvírust és kémprogramot árulnak a sötét weben

admin Dömös Zsuzsanna
2017. 06. 14. 07:00
Két olyan kártevőt is árulnak a sötét weben, ami kimondottan a macOS-es gépek ellen vethető be. Ugyan a szakértők szerint ezek még elmaradnak a Windowst célzó kártevők fejlettségétől, de már nem sokáig érezhetik magukat biztonságban az Apple gépek felhasználói.
Kapcsolódó cikkek

Biztonsági szakértők megtalálták az első bizonyítékot arra, hogy az Apple gépeit sem kímélik a szolgáltatásszerűen, Ransomware-as-a-Service (RaaS) modellben terjesztett zsarolóvírusok. Ugyan a legtöbb Apple-felhasználó azt hiszi, hogy biztonságban van a PC-ket támadó kártevők ellen, ez nem sokáig lehet így. A rendeléses modellnek köszönhetően azok is megtámadhatják a macOS-t futtató gépeket, akik amúgy csekély technikai hozzáértéssel rendelkeznek.

A Fortinet kutatói fedezték fel, hogy egy Tor-hálózaton található webes portálon keresztül bárki rendelhet maces zsarolót, egyenesen a fejlesztőktől. A MacRansom portálon értékesített zsaroló a hagyományos módon titkosítja az áldozat gépén található fájlokat, de még meglehetősen kezdetleges: legfeljebb 128 fájlt tud zárolni. A fájlok feloldásáért cserébe körülbelül 190 ezer forintnyi bitcoint követel, és egy hetes fizetési határidőt ad meg.

A Mac-felhasználók sincsenek biztonságban. Forrás: Flickr

A FortiGuard szakértői szerint a MacRansom nem olyan fejlett, mint egy másik, már korábban felfedezett macOS-t célzó zsaroló. A kód elemzése során arra jutottak, hogy olyan tapasztalatlan„copycatek” készíthették, akik más vírusokból emeltek át részleteket.

A MacRansom készítői egy másik kártevővel is kereskednek, a MacSpy trójai kémszoftverrel. A keylogger program naplózza az áldozat gépén leütött billentyűket, időközönként képernyőmentéseket készít, és ellopja az iClouddal szinkronizált fotókat. Ezek az ellopott adatokat a kereskedőportálon készített fiókon keresztül érhetik el a megrendelők. A MacSpy alapvetően ingyen használható, de némi bitcoinért cserébe olyan extra funkciók vásárolhatók, mint az emailekhez, vagy a közösségi fiókokhoz való hozzáférés.

Mérföldkőnek számít

A szakértők szerint május 25 óta árulják a sötét weben a MacSpy és MacRansom kártevőket. Ugyan egyik sem annyira kifinomult, mint a PC-ket célzó vírusok, mégis érdemes figyelni rájuk, mert valódi kárt okozhatnak. A MacRansom további jelentősége abban rejlik, hogy ez az első (és valószínűleg nem utolsó) olyan megrendelhető kártevő, amit kifejezetten macOS-re írtak.

„A kiberbűnözők szemet vetettek a Macre is, ami kimondottan zsíros célpontnak tűnik. Úgy gondolom, hogy ez egy természetes folyamat, és nem olyan meglepő ezt látni. De el kell ismerni, hogy mérföldkőnek számít” – mondta el a Motherboardnak az Objective-See antivírus cég szakértője.

Ajánlott videó

Friss

Népszerű

Összes
Megjelentek a Csáddal kötött pénzügyi alku részletei
Még sohasem volt képes ilyen bravúrra a Szeged kézicsapata
Itt vannak a legjobb használt autók, ha 1 milliónál nem költene többet
Öltönyben pingpongozott saját íróasztalán Sulyok köztársasági elnök
Elszabaduló erőszak, új választás vagy ellenzéki apátia vár Georgiára? – helyszíni riport a feszült fővárosból
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik