Systemu macOS miał zawsze przewagę w stosunku do platformy z Redmond w kwestii bezpieczeństwa. Wynikało to nie tylko z zastosowania lepszych zabezpieczeń, ale także z mniejszej popularności systemu dla cybrprzestępców. Tym razem złośliwe oprogramowanie może zaatakować naszego Maca.

Ransomware na macOS

Eksperci z FortiGuard Labs firmy Fortinet odkryli kolejne oprogramowanie z kategorii Ransomware-as-a-service (RaaS). Czyli usługę pozwalającą na udostępnienie meandrów cyberprzestępczości osobom, które nie są zaawansowanymi programistami. Zaawansowani przestępcy tworzą złośliwy kod szyfrujący dane użytkownika, a następnie udostępniają go innym osobom, które mogą go pobierać i używać. Autorzy mogą dostarczyć ransomware i pobierać za to opłaty. To powoduje większą liczbę ataków i wyższe żądania okupu.

Ataki na macOS – MacRansom

Ransomware przeznaczone na system macOS należą do rzadkości. Pozwalają na zaszyfrowanie plików ofiary, uniemożliwiając do nich dostęp i powodując znaczne szkody. Odkrycie firmy Fortinet to portal działający obecnie w sieci TOR. Sam MacRansom nie jest łatwo dostępny z poziomu portalu. Aby go zbudować należy skontaktować się z jego autorami, którzy podają się za  inżynierów Yahoo i Facebooka. Zachęcają do popełnienia przestępstwa poprzez informowanie o wykorzystaniu swojego ransomware jako narzędzia zemsty lub łatwego zarobku. Dodatkowo twierdzą że ich oprogramowanie jest:

1. Niewidoczne – obecność oprogramowania całkowicie niewidoczna dla przeciętnego użytkownika Mac do zaplanowanego czasu uruchomienia
2. Nie do złamania – 128-bitowy algorytm szyfrowania nie pozostawia ofierze innej możliwości niż zakupienie klucza deszyfrującego
3. Dyskretne – raz zainstalowane oprogramowanie nie pozostawi śladów, które mogą być związane z tobą. Może ono zostać skonfigurowane tak, aby uruchomiło się w dowolnym momencie w przyszłości lub gdy zostanie podłączony zewnętrzny nośnik danych.
4. Szybkie – wszystkie pliki ofiary zostaną zaszyfrowane w mniej niż minutę.

 Jak działa cały proces?

Przestępcy opisują całą procedurę, która pozwala na wykorzystanie ransomware w niecnych celach:

1. Wyślij do nas emaila z następującymi wiadomościami:
   – Ilość bitcoinów, które ofiara miałaby zapłacić – minimum o równowartości 500 USD
   – Najwcześniejszy czas, w którym chciałbyś uruchomić program
   – Czy chciałbyś, aby program został uruchomiony, kiedy podłączony zostanie zewnętrzny nośnik, jak np. dysk USB
2. Wygenerujemy program i wyślemy go do ciebie mailem, musisz pobrać go za pomocą przeglądarki TOR
3. Przenieś go na dysk USB
4. Uzyskaj dostęp do komputera Mac ofiary i uruchom program
5. Upewnij się, że zobaczysz komunikat „Done” przed zamknięciem okna
6. Wrócimy do ciebie jak tylko otrzymamy płatność na odpowiednie konto bitcoin
7. Kliknięcie przycisku „Otwórz” powoduje zgodę na uruchamianie programu ransomware, które następnie wymaga zapłacenia 0,25 bitcoina (ok. 700 USD) okupu i kontaktu ofiary z getwindows@protonmail.com w celu odszyfrowania plików.

Jak się bronić?

Pamiętajmy, że to my musimy zadbać o bezpieczeństwo naszych komputerów. Dbajmy szczególnie o regularne tworzenie kopii zapasowych i stałą aktualizację systemu operacyjnego. Szczególną ostrożność powinniśmy zachować w przypadku plików i programów pochodzących z nieznanych źródeł (zwłaszcza spoza AppStore) i niepewnych urządzeń zewnętrznych. Dbajmy również o to, by nasz komputer był zawsze zabezpieczany hasłem. Choć ma idealnych sposobów na zapobieganie atakom ransomware. Dzięki naszej czujności ich skutki można minimalizować. Nie bądźmy też naiwni, licząc, że to sposób łatwy zarobek. Prędzej czy później skończy się to tylko źle.
Jeśli chcesz dowiedzieć się więcej o tym jak skutecznie zabezpieczać swój komputer Mac pobierz bezpłatnie najnowsze wydanie Mój Mac Magazynu.