Mac-urile Apple vizate de ransomware și spyware

0

Recent, Răzvan a scris despre un studiu al celor de la McAfee cu privire la malware-ul pentru MacOS. Voi aduce totuși câteva completări acelui articol cu câteva informații în plus ce vin din partea Fortinet și AlienVault.

Două aplicații de tip ransomware și spyware au fost găsite de către compania FortiNet pe un portal de pe rețeaua dark web Tor. Portalul funcționa drept magazin pentru ambele aplicații, find vorba despre două aplicații (una pentru ransomware, una pentru spyware).

Cercetătorii au contactat autorii ransomware pretinzând că ar fi interesați de produs. La scurt timp aceștia au primit o mostră de malware. Conform portalului de pe Tor autorii celor două programe sunt ingineri software cu o experiență vastă în crearea unui cod. Toți cei interesați în oricare dintre cele două programe erau îndemnați să contacteze autorii și să ofere detalii despre felul în care vor să fie configurat malware-ul. Totodată plățile efectuate de către victimele malware-ului achiziționat ar fi împărțite mai apoi între dezvoltatori și clienții lor (cei care achiziționau codul malițios).

O dată analizat codul primit, s-a ajuns la concluzia că se folosește o criptare mult mai puțin sofisticată decât multe variante ce vizează sistemele de operare Windows. Cu toate astea, orice fișier codificat cu ransomware-ul respectiv, ar fi complet pierdut. În ceea ce privește manipularea cheilor de decriptare necesare pentru restaurarea datelor, sa făcut o muncă de mântuială.

Macspy este un spyware ce este oferit prin intermediul aceluiași portal de pe Tor. Acesta poate urmări tastele ce sunt apăsate, poate face screenshot-uri sau poate porni microfonul. Conform unei analize efectuate de către Peter Ewane, cercetător al AlienVault, codul malițios din spyware a încercat să ocolească multe dintre programele de securitate standard și să le oprească.

Cei mai mulți cercetători îi sfătuiesc pe utilizatorii Mac să se asigure că au stațiile de lucru actualizate la zi cu cele mai recente patch-uri de securitate. Acesta este și sfatul nostru dacă folosiți sistemele de operare MacOS.

You May Also Like

whatsapp video stream

WhatsApp adaugă funcția de stream video

playstation now

Jocurile de pe PS4 s-ar putea juca pe PC în viitor

malware fileless

Atacuri de tip malware fileless

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.