MacRansom: Ransomware-as-a-Service für macOS verfügbar

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln.

Sicherheitsforscher von Fortinet haben erstmals auf macOS ausgerichtete Ransomware-as-a-Service entdeckt. Der im Darknet angebotene Dienst namens MacRansom erlaubt es Kriminellen, Apple-Computer anzugreifen, auch wenn sie eigentlich nicht über das dafür benötigte technische Wissen verfügen. Für Windows sind derartige Angebote bereits seit dem vergangenen Jahr erhältlich.

MacRansom wird auf einem nur über den TOR-Browser erreichbaren Portal angeboten. Dort wird die Erpressersoftware als die „raffinierteste Mac-Ransomware aller Zeiten“ beworben. Einer Analyse der Forscher zufolge kann der Erpresser beispielsweise eine Verzögerung für die Verschlüsselung einstellen, statt die Dateien des Opfers sofort nach der Infektion unbrauchbar zu machen.

Der Anbieter bewirbt MacRansom als die "raffinierteste Mac-Ransomware aller Zeiten" (Screenshot: Fortinet).Der Anbieter bewirbt MacRansom als die „raffinierteste Mac-Ransomware aller Zeiten“ (Screenshot: Fortinet).Allerdings ist die Malware nur in der Lage, bis zu 128 Dateien zu verschlüsseln. MacRansom kann darüber hinaus den Zeitstempel einer Datei verändern, was deren Wiederherstellung deutlich erschwert.

Das Lösegeld beträgt 0,25 Bitcoin, was rund 700 Dollar entspricht. Die Erpresser drohen zudem damit, nach Ablauf einer Woche alle Dateien zu löschen, falls das Lösegeld bis dahin nicht bezahlt wird. Die Kontaktaufnahme soll per E-Mail erfolgen, was laut Fortinet darauf hindeutet, dass die Hintermänner doch nicht so raffiniert sind, wie es die Werbung für MacRansom unterstellt. Auch wenn MacRansom deutlich weniger anspruchsvoll sei als heute übliche Windows-Ransomware, stelle sie doch eine reale Gefahr dar.

„MacRansom ist ein weiteres Beispiel für die zunehmende Verbreitung von Ransomware, unabhängig von der zugrundeliegenden OS-Plattform“, lautet das Fazit der Forscher. Sie gehen zudem davon aus, dass sich Nachahmer für ähnliche Angebote wie MacRansom finden werden, da Ransomware-as-a-Service für macOS ein relativ neues Betätigungsfeld für Cyberkriminelle sei.

Forscher von AlienVault warnen zudem vor einem Trojaner für MacOS, der ebenfalls als Dienst angeboten wird. MacSpy erlaubt es, Tastatureingaben aufzuzeichnen, Screenshots anzufertigen und mit iCloud synchronisierte Dateien abzufangen. „Die Leute gehen generell davon aus, dass sie relativ sicher sind, wenn sie Macs benutzen“, teilte AlienVault mit. „Das war eine grundsätzlich richtige Aussage, aber diese Ansicht wird Tag für Tag weniger wahr.“

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Fortinet, Malware, Ransomware, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu MacRansom: Ransomware-as-a-Service für macOS verfügbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *