Kategorie Archiwum

Uwaga. Niebezpieczny ransomware na macOS

Systemu macOS miał zawsze przewagę w stosunku do platformy z Redmond w kwestii bezpieczeństwa. Wynikało to nie tylko z zastosowania lepszych zabezpieczeń, ale także z mniejszej popularności systemu dla cybrprzestępców. Tym razem złośliwe oprogramowanie może zaatakować naszego Maca.

Ransomware na macOS

Eksperci z FortiGuard Labs firmy Fortinet odkryli kolejne oprogramowanie z kategorii Ransomware-as-a-service (RaaS). Czyli usługę pozwalającą na udostępnienie meandrów cyberprzestępczości osobom, które nie są zaawansowanymi programistami. Zaawansowani przestępcy tworzą złośliwy kod szyfrujący dane użytkownika, a następnie udostępniają go innym osobom, które mogą go pobierać i używać. Autorzy mogą dostarczyć ransomware i pobierać za to opłaty. To powoduje większą liczbę ataków i wyższe żądania okupu.

Ataki na macOS – MacRansom

Ransomware przeznaczone na system macOS należą do rzadkości. Pozwalają na zaszyfrowanie plików ofiary, uniemożliwiając do nich dostęp i powodując znaczne szkody. Odkrycie firmy Fortinet to portal działający obecnie w sieci TOR. Sam MacRansom nie jest łatwo dostępny z poziomu portalu. Aby go zbudować należy skontaktować się z jego autorami, którzy podają się za  inżynierów Yahoo i Facebooka. Zachęcają do popełnienia przestępstwa poprzez informowanie o wykorzystaniu swojego ransomware jako narzędzia zemsty lub łatwego zarobku. Dodatkowo twierdzą że ich oprogramowanie jest:

  1. Niewidoczne – obecność oprogramowania całkowicie niewidoczna dla przeciętnego użytkownika Mac do zaplanowanego czasu uruchomienia
  2. Nie do złamania – 128-bitowy algorytm szyfrowania nie pozostawia ofierze innej możliwości niż zakupienie klucza deszyfrującego
  3. Dyskretne – raz zainstalowane oprogramowanie nie pozostawi śladów, które mogą być związane z tobą. Może ono zostać skonfigurowane tak, aby uruchomiło się w dowolnym momencie w przyszłości lub gdy zostanie podłączony zewnętrzny nośnik danych.
  4. Szybkie – wszystkie pliki ofiary zostaną zaszyfrowane w mniej niż minutę.

 Jak działa cały proces?

Przestępcy opisują całą procedurę, która pozwala na wykorzystanie ransomware w niecnych celach:

  1. Wyślij do nas emaila z następującymi wiadomościami:
    – Ilość bitcoinów, które ofiara miałaby zapłacić – minimum o równowartości 500 USD
    – Najwcześniejszy czas, w którym chciałbyś uruchomić program
    – Czy chciałbyś, aby program został uruchomiony, kiedy podłączony zostanie zewnętrzny nośnik, jak np. dysk USB
  2. Wygenerujemy program i wyślemy go do ciebie mailem, musisz pobrać go za pomocą przeglądarki TOR
  3. Przenieś go na dysk USB
  4. Uzyskaj dostęp do komputera Mac ofiary i uruchom program
  5. Upewnij się, że zobaczysz komunikat „Done” przed zamknięciem okna
  6. Wrócimy do ciebie jak tylko otrzymamy płatność na odpowiednie konto bitcoin
  7. Kliknięcie przycisku „Otwórz” powoduje zgodę na uruchamianie programu ransomware, które następnie wymaga zapłacenia 0,25 bitcoina (ok. 700 USD) okupu i kontaktu ofiary z getwindows@protonmail.com w celu odszyfrowania plików.

Jak się bronić?

Pamiętajmy, że to my musimy zadbać o bezpieczeństwo naszych komputerów. Dbajmy szczególnie o regularne tworzenie kopii zapasowych i stałą aktualizację systemu operacyjnego. Szczególną ostrożność powinniśmy zachować w przypadku plików i programów pochodzących z nieznanych źródeł (zwłaszcza spoza AppStore) i niepewnych urządzeń zewnętrznych. Dbajmy również o to, by nasz komputer był zawsze zabezpieczany hasłem. Choć ma idealnych sposobów na zapobieganie atakom ransomware. Dzięki naszej czujności ich skutki można minimalizować. Nie bądźmy też naiwni, licząc, że to sposób łatwy zarobek. Prędzej czy później skończy się to tylko źle.
Jeśli chcesz dowiedzieć się więcej o tym jak skutecznie zabezpieczać swój komputer Mac pobierz bezpłatnie najnowsze wydanie Mój Mac Magazynu. 

Redakcja

Tworzymy dla Ciebie serwis Mój Mac. Strona z informacjami o Apple i technologii. Opinie, recenzje i testy. Wszystko, co chcesz wiedzieć o świecie nadgryzionych jabłek.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.