Sicherheitsforscher von Fortinet haben erstmals auf macOS ausgerichtete Ransomware-as-a-Service entdeckt. Der im Darknet angebotene Dienst namens MacRansom erlaubt es Kriminellen, Apple-Computer anzugreifen, auch wenn sie eigentlich nicht über das dafür benötigte technische Wissen verfügen. Für Windows sind derartige Angebote bereits seit dem vergangenen Jahr erhältlich.
MacRansom wird auf einem nur über den TOR-Browser erreichbaren Portal angeboten. Dort wird die Erpressersoftware als die „raffinierteste Mac-Ransomware aller Zeiten“ beworben. Einer Analyse der Forscher zufolge kann der Erpresser beispielsweise eine Verzögerung für die Verschlüsselung einstellen, statt die Dateien des Opfers sofort nach der Infektion unbrauchbar zu machen.
Das Lösegeld beträgt 0,25 Bitcoin, was rund 700 Dollar entspricht. Die Erpresser drohen zudem damit, nach Ablauf einer Woche alle Dateien zu löschen, falls das Lösegeld bis dahin nicht bezahlt wird. Die Kontaktaufnahme soll per E-Mail erfolgen, was laut Fortinet darauf hindeutet, dass die Hintermänner doch nicht so raffiniert sind, wie es die Werbung für MacRansom unterstellt. Auch wenn MacRansom deutlich weniger anspruchsvoll sei als heute übliche Windows-Ransomware, stelle sie doch eine reale Gefahr dar.
„MacRansom ist ein weiteres Beispiel für die zunehmende Verbreitung von Ransomware, unabhängig von der zugrundeliegenden OS-Plattform“, lautet das Fazit der Forscher. Sie gehen zudem davon aus, dass sich Nachahmer für ähnliche Angebote wie MacRansom finden werden, da Ransomware-as-a-Service für macOS ein relativ neues Betätigungsfeld für Cyberkriminelle sei.
Forscher von AlienVault warnen zudem vor einem Trojaner für MacOS, der ebenfalls als Dienst angeboten wird. MacSpy erlaubt es, Tastatureingaben aufzuzeichnen, Screenshots anzufertigen und mit iCloud synchronisierte Dateien abzufangen. „Die Leute gehen generell davon aus, dass sie relativ sicher sind, wenn sie Macs benutzen“, teilte AlienVault mit. „Das war eine grundsätzlich richtige Aussage, aber diese Ansicht wird Tag für Tag weniger wahr.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
