Sicherheitsforscher von Fortinet haben erstmals auf macOS ausgerichtete Ransomware-as-a-Service entdeckt. Der im Darknet angebotene Dienst namens MacRansom erlaubt es Kriminellen, Apple-Computer anzugreifen, auch wenn sie eigentlich nicht über das dafür benötigte technische Wissen verfügen. Für Windows sind derartige Angebote bereits seit dem vergangenen Jahr erhältlich.
MacRansom wird auf einem nur über den TOR-Browser erreichbaren Portal angeboten. Dort wird die Erpressersoftware als die „raffinierteste Mac-Ransomware aller Zeiten“ beworben. Einer Analyse der Forscher zufolge kann der Erpresser beispielsweise eine Verzögerung für die Verschlüsselung einstellen, statt die Dateien des Opfers sofort nach der Infektion unbrauchbar zu machen.
Das Lösegeld beträgt 0,25 Bitcoin, was rund 700 Dollar entspricht. Die Erpresser drohen zudem damit, nach Ablauf einer Woche alle Dateien zu löschen, falls das Lösegeld bis dahin nicht bezahlt wird. Die Kontaktaufnahme soll per E-Mail erfolgen, was laut Fortinet darauf hindeutet, dass die Hintermänner doch nicht so raffiniert sind, wie es die Werbung für MacRansom unterstellt. Auch wenn MacRansom deutlich weniger anspruchsvoll sei als heute übliche Windows-Ransomware, stelle sie doch eine reale Gefahr dar.
„MacRansom ist ein weiteres Beispiel für die zunehmende Verbreitung von Ransomware, unabhängig von der zugrundeliegenden OS-Plattform“, lautet das Fazit der Forscher. Sie gehen zudem davon aus, dass sich Nachahmer für ähnliche Angebote wie MacRansom finden werden, da Ransomware-as-a-Service für macOS ein relativ neues Betätigungsfeld für Cyberkriminelle sei.
Forscher von AlienVault warnen zudem vor einem Trojaner für MacOS, der ebenfalls als Dienst angeboten wird. MacSpy erlaubt es, Tastatureingaben aufzuzeichnen, Screenshots anzufertigen und mit iCloud synchronisierte Dateien abzufangen. „Die Leute gehen generell davon aus, dass sie relativ sicher sind, wenn sie Macs benutzen“, teilte AlienVault mit. „Das war eine grundsätzlich richtige Aussage, aber diese Ansicht wird Tag für Tag weniger wahr.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
