• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Хакеры предоставляют криптовымогатели для Mac как malware-as-a-service

    Эксперты предприятий AlienVault и Fortinet выпустили отчет о новых зловредах, разработанных для Apple продукции. Криптовымогатели для Mac по подписке расходятся в даркнете на протяжении нескольких недель. Метод распространения называют malware-as-a-service, то есть вредонос в качестве услуги.

    Уязвимости удалось выявить практически случайно, произошло это в процессе стандартного сканирования даркнета. Ресурсы появились в конце мая, похожи по своему дизайну и, судя по всему, имеют одних и тех же создателей. Сайт MacRansom разработан с целью сдачи криптовымогателя в аренду. Что касается второго веб-ресурса, то он имеет название MacSpy и предлагает спайвредонос для компьютеров Apple.

    Отчеты фирм, специализирующихся на ИБ, вышли одновременно, более того, выводы относительно зловредов для Mac достаточно похожи. Скорее всего, автором малварей и веб-сайтов для их распространения является одно лицо.

    Хакеры предоставляют криптовымогатели для Mac как malware-as-a-service

    Согласно информации, полученной в процессе исследования MacSpy, зловред разрабатывался на скорую руку, при этом код не единожды копировался из Stack Overflow. Цифровый подписей у вредоноса нет, поэтому любое защитное решение способно его выявить. Интересно, что стартовую версию программы предлагают бесплатно, поэтому оценить работоспособность ПО сможет любой желающий. При этом оценить в работе можно практически все функции зловреда.

    Что касается MacRansom, то здесь каждому клиенту подбирают зловред в индивидуальном порядке, программа собирается вручную, после чего устанавливается стоимость. Конечно же, принцип ransomware-as-a-service в данном случае совершенно не работает, такой подход к работе противоречит идее. Важно также добавить, что у MacRansom, как и у его «собрата», также нет цифровой подписи. Таким образом, любой антивирус способен быстро вычислить зловред, а в процессе установки юзеру придет стандартное уведомление о риске. Симметричное шифрование применяется в MacRansom, в коде программы закодированы ключи. Интересно, что некоторые ключи теряются в ходе шифрования, поэтому позже никак не получится спасти файлы. Результаты исследования говорят также о том, что вредонос даже не связывается с управляющими серверами – у оператора зловредного ПО также нет ключа для расшифровки!

    Ложная защищенность – это чувство, по мнению экспертов по ИБ, является одной из основных проблем, которые испытывают юзеры Mac. Эта ОС давно перестала быть не уязвимой, хотя угроз для неё действительно намного меньше, нежели для Windows. Наиболее проблемными за последнее время стали KeRanger и Patcher. Порталы MacSpy, MacRansom, обнаруженные в мае, могут существенно опустить порог входа в отрасль Мас-зловредов. Эксперты опасаются, что подобные программы станут доступными для скрипт-кидди.