Posesorii de computere Mac sunt avertizați cu privire la două amenințări malware
Deși Windows rămâne platorma preferată pentru atacuri cibernetice, două malware au fost create pentru sistemul de operare Mac.
La sfârșitul lunii mai, un hacker sau un grup de hackeri, a lansat două site-uri care oferă MacSpy și MacRansomware ca servicii, ceea ce înseamnă că le-au marcat ca malware care poate fi vândut și are parte de suport din patea creatorului, relatează motherboard.com.
Catalin Cimpanu, care scrie pentru BleepingComputer, este primul care a observat site-urile. Câțiva cercetătorii, precum și firmele de securitate Fortinet și AlienVault au analizat de atunci monstrele de ransomware și spyware.
AlienVault și Fortinet au făcut publice pe 9 iunie analizele celor două malware, conform eweek.com.
Aamir Lakhani, cercetător profesionist în securitate cibernetică al Fortinet și FortiGuard Labs, spune că hackerii știu că pe computerele Mac se găsesc informații valoroase, ceea ce a dus la o dezvoltare de mai multe unelte de deturnare pentru Mac.
În perioada 2009 – 2012, avantajul platformei macOS era lipsa virușilor, care a fost subliniată în cadrul unei campanii publicitare. Cel mai notabil atac asupra sistemelor de operare Mac este cel al troianului Flashback în 2012, când acesta a infectat aproximativ 600.000 de computere. Dar atacurile asupra cestui sistem de operare au fost mereu ocazionale.
AlienVault a analizat MacSpy, precizând că acesta este unul dintre primele oferte de serviciu de spyware oferite pentru sistemul de operare Mac, scrie itnews.co.au.
Fortinet a analizat MacRansom și a spus în mod asemănător că este primul serviciu ransomware pentru Mac.
Este foarte probabil ca ambele servicii să fi fost create de același dezvolator de malware ca răspuns la lipsa de malware sofisticat pentru utilizatorii de Mac, spune AlienValut.
Dezvoltatorul spune că MacSpy poate face poze ale ecranului la fiecare 30 de secunde, poate să înregistreze fiecare apăsare a tastelor, să acceseze poze sincronizate cu iPhone-ul, să înregistreze sunete mereu fără ca microfonul să fie pornit, să transporte conținutul din clipboard și să obțină istoricul accesărilor și descărcărilor din Safari și Chrome.
Poate face asta fără a lăsa o amprentă digitală a celui care folosește malware-ul, susține dezvoltatorul. Caracteristici suplimentare sunt oferite – ca acessul la e-mail-uri și conturi de social media și altele – în schimbul unei sume în bitcoin care nu a fost precizată.
Asemănător, MacRansomware promite un algoritm de criptare care folosește standardul industrial de 128 de biți. Se precizează ca acesta va face ca victima să nu aibă altă soluție decât să cumpre sfotul de decriptare.
Ransomware-ul poate cripta un director al unui utilizator în mai puțin de un minut și în mod similar nu lasă urme digitale. Dezvoltatorul a mai spus și că ransomware-ul este complet invizibil până la ora la care este programat să cripteze fișierele.
AlienVault și Fortinet spun că ambele programe malware au fost create de cineva neexperimentat, deoarece au întâlnit anumite probleme în încercarea de a acumpăra și pune în funcțiune programele.
Cu toate acestea, cei de la Fortinet au avertizat că MacRansomware poate distruge fișierele permanent dacă funcționează cum trebuie, precizând că fișierele, odată criptate, nu mai pot fi decriptate deoarece cheia de criptare este ștearsă din memoria programului, făcând dificilă crearea unei unelte de decriptare sau recuperare a fișierelor.
