Sicherheitsforscher von Fortinet haben erstmals auf macOS ausgerichtete Ransomware-as-a-Service entdeckt. Der im Darknet angebotene Dienst namens MacRansom erlaubt es Kriminellen, Apple-Computer anzugreifen, auch wenn sie eigentlich nicht über das dafür benötigte technische Wissen verfügen. Für Windows sind derartige Angebote bereits seit dem vergangenen Jahr erhältlich.
MacRansom wird auf einem nur über den TOR-Browser erreichbaren Portal angeboten. Dort wird die Erpressersoftware als die „raffinierteste Mac-Ransomware aller Zeiten“ beworben. Einer Analyse der Forscher zufolge kann der Erpresser beispielsweise eine Verzögerung für die Verschlüsselung einstellen, statt die Dateien des Opfers sofort nach der Infektion unbrauchbar zu machen.
Das Lösegeld beträgt 0,25 Bitcoin, was rund 700 Dollar entspricht. Die Erpresser drohen zudem damit, nach Ablauf einer Woche alle Dateien zu löschen, falls das Lösegeld bis dahin nicht bezahlt wird. Die Kontaktaufnahme soll per E-Mail erfolgen, was laut Fortinet darauf hindeutet, dass die Hintermänner doch nicht so raffiniert sind, wie es die Werbung für MacRansom unterstellt. Auch wenn MacRansom deutlich weniger anspruchsvoll sei als heute übliche Windows-Ransomware, stelle sie doch eine reale Gefahr dar.
„MacRansom ist ein weiteres Beispiel für die zunehmende Verbreitung von Ransomware, unabhängig von der zugrundeliegenden OS-Plattform“, lautet das Fazit der Forscher. Sie gehen zudem davon aus, dass sich Nachahmer für ähnliche Angebote wie MacRansom finden werden, da Ransomware-as-a-Service für macOS ein relativ neues Betätigungsfeld für Cyberkriminelle sei.
Forscher von AlienVault warnen zudem vor einem Trojaner für MacOS, der ebenfalls als Dienst angeboten wird. MacSpy erlaubt es, Tastatureingaben aufzuzeichnen, Screenshots anzufertigen und mit iCloud synchronisierte Dateien abzufangen. „Die Leute gehen generell davon aus, dass sie relativ sicher sind, wenn sie Macs benutzen“, teilte AlienVault mit. „Das war eine grundsätzlich richtige Aussage, aber diese Ansicht wird Tag für Tag weniger wahr.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
