| 0 |
|
В тёмном (называемом ещё глубоким) Интернете экспертами из фирмы Fortinet обнаружено предложение ransomware-as-a-service (RaaS), впервые нацеленное на Mac OS. Эта десктопная платформа не столь распространена, как Windows, поэтому она не пользуется популярностью у разработчиков программ для кибершантажа.
Сервисы ransomware за долю в доходах открывают возможность заняться кибервымогательством преступникам сравнительно низкого пошиба, не обладающим достаточной квалификацией для создания нужного кода своими силами. Такие службы начиная с прошлого года предлагаются для Windows, но системы Apple до сих пор не имели специализированных для них решений «ransomware для чайников».
Первенец в этой категории имеет название MacRansom и рекламируется на веб-портале TOR как «самое совершенное ransomware для Mac всех времён».
Как показывает анализ, выполненный сотрудниками Fortinet, это ПО снабжено таймером, который позволяет задать время начала шифрования файлов инфицированного компьютера.
Количество закодированных MacRansom файлов не может превышать 128. По мнению экспертов, это означает, что код, используемый этим сервисом, более примитивен, чем другие уже известные образцы ransomware для OS X.
Тем не менее, MacRansom успешно шифрует файлы и изменяет Time Date Stamp, затрудняя возможное расследование. Кроме того, работа ransomware останавливается при детектировании отладчика, запуска этого кода в среде, отличной от MacOS, и при обнаружении второго центрального процессора.
Жертвам MacRansom выдвигается требование выкупа в размере 0,25 Bitcoins (порядка $700) и устанавливается недельный срок выплаты, после которого файлы будут удалены.
Те же анонимные авторы распространяют троянскую программу MacSpy (OS X RAT as a Service) для шпионажа на компьютерах Макинтош. Её бесплатная версия позволяет регистрировать нажатия клавиш, сохранять снимки экрана и копировать файлы, синхронизируемые с iCloud. «Люди привыкли считать, что пользуясь Mac’ами они находятся в относительной безопасности от вредоносного ПО. Для такой уверенности, когда-то в целом оправданной, с каждым днём остаётся все меньше и меньше оснований», — подытоживает блог AlienVault.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
