'Eerste Ransomware-as-a-Service voor MacOS'
De RaaS is ontdekt door beveiliger Fortinet. Ransomware voor Apple-systemen is al langer op de markt, maar werd nog niet als een dienst aangetroffen. Dat er voor Apple-systemen veel minder malware is, komt vooral doordat die veruit in de minderheid zijn ten opzichte van Windows-systemen. MacOS heeft volgens NetMarketShare een marktaandeel van ruim 6 procent, terwijl Windows op ruim 91 procent van alle pc’s draait.
De onderzoekers vonden MacRansom, zoals ze de malware genoemd hebben, in een portal in het TOR-netwerk. In gebruik was de ransomware nog niet, maar na contact met de aanbieder zegde die toe dat het op een afgesproken datum in werking gesteld worden. Verspreiding moeten klanten nog wel zelf verzorgen.
De onderzoekers van Fortinet bestempelen MacRansom als matig in kwaliteit. Er is veel geavanceerdere ransomware beschikbaar voor Windows-systemen. Er wordt gewerkt met symmetrische encryptie voor het versleutelen van de bestanden. Een controleserver om mee te communiceren en een kopie van de encryptiesleutel ontbreekt. Fortinet twijfelt er aan of de maker sowieso in staat is de bestanden weer te ontsleutelen. De onderzoekers benadrukken echter wel dat dat ondanks dat MacRansom niet zo geavanceerd is, het wel degelijk gevaarlijk is. De schadelijke werking van standaard ransomware heeft het in elk geval wel. “Het versleutelt de bestanden van slachtoffers of zorgt ervoor dat de toegang tot belangrijke bestanden is geblokkeerd.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee