Разделы

Безопасность Пользователю Стратегия безопасности
|

Троян, шифрующий файлы на Mac, не требует от злоумышленников компьютерной грамотности

Обнаружен шифровальщик, атакующий исключительно платформу Mac OS X. Авторы вредоноса предлагают его в формате «вымогатель-как-сервис» (ransomware as a service), так что использовать его могут все желающие, правда, их доход составит всего лишь 30% от полученной от жертв суммы.

Зашифруй мой макинтош

Исследователи компании Fortinet обнаружили шифровальщик-вымогатель, получивший название MacRansom. В отличие от большинства аналогичных вредоносных программ, эта атакует исключительно платформу Mac.

Как отметили исследователи, с технической точки зрения MacRansom значительно уступает аналогам под Windows. Например, он может шифровать не более 128 файлов в системе, но для нанесения реального ущерба достаточно и этого.

Услуги шифрования и вымогательства

Создатели MacRansom предлагают его всем желающим по модели Ransomware-as-a-Service («вымогатель как сервис»).

Для его использования не требуется навыков программирования, достаточно уметь пользоваться даркнетом, связаться с автором и получить от него вредоносный код.

«Модель «As-a-service» это способ вовлечь в киберпреступность как можно большее количество любителей быстрых заработков, - говорит Ксения Шилак, директор по продажам SEC-Consult. – Это неизбежно приводит к росту масштабов преступности в целом, и интенсивности распространения конкретных угроз, в частности. Защита от этого требует повышенного внимания от конечных пользователей, постоянную готовность и, главное, умение отражать подобные атаки».

MacRansom могут использовать все желающие, выплачивая авторам трояна 70% комиссии
Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект
Цифровизация

Жертва атакованной системы для получения ключей расшифровки должна заплатить вымогателям 0,25 биткоина (около $700 по текущему курсу). При этом создатель MacRansom берет весомую комиссию со своих «контрагентов» - те получают лишь 30% от суммы, полученной с жертв.

Интересно, что автор требует, чтобы «контрагенты» распространяли шифровальщик только через электронную почту или через «прямые установки», и никогда не использовали drive-by атаки - заражения посредством перехода на определенную веб-страницу в браузере.

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

Власти поставят на прослушку звонки в Telegram и WhatsApp*

Как будут развиваться российские ИБ-экосистемы

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Показать еще

Наука

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024