/ / /Новые угрозы для пользователей Apple

Новые угрозы для пользователей Apple

19 июня 2017 г.

Новые угрозы для пользователей Apple


На днях компания Fortinet обнаружила новый вирус – MacRansom, который предназначен для атак исключительно на Apple. MacRansom действует по уже ставшей классической схеме «угроза-как-услуга» (Ransomware-as-a-Service, RaaS), он шифрует данные, хранящиеся на устройстве, и угрожает их удалением в случае, если не выплатить выкуп в размере 0,25 биткона (примерно $700). Еще, помимо Macransom, исследователи Fortinet рассказали еще об одной угрозе для пользователей Mac – это шпионская программа под названием Macspy. Этот вредонос позволяет хакеру полностью контролировать удаленное устройство Apple.

Проанализировав новые угрозы, эксперты Fortinet и AlienVault пришли к выводу, что создателем является малоопытный разработчик. Несмотря на создание MaaS-портала, он уделил мало внимания качеству своего продукта, к примеру, код MacSpy был скопирован из Stack Overflow. И у MacSpy, и у MacRansom отсутствуют цифровые подписи, поэтому попытка их выполнения на macOS со стандартными настройками вызовет появление уведомлений безопасности. Также, угрозы являются закрытыми, то есть, для обсуждения оплаты и получения демо-версии программ потенциальные клиенты должны связаться непосредственно с их автором.

Тем не менее, MacRansom успешно шифрует файлы и изменяет Time Date Stamp, затрудняя возможное расследование. Кроме того, работа вируса останавливается при детектировании отладчика, запуска этого кода в среде, отличной от MacOS, и при обнаружении второго центрального процессора. И хотя эти программы и не такие сложные, как тот же Wannacry, их также можно купить в даркнете, что может стать причиной широкой распространенности вирусов. А чтобы предупредить подобные угрозы, Вы можете проконсультироваться с нашими специалистами.

Перейти в раздел «Новости индустрии»