News

Erstmals Ransomware-as-a-Service für macOS entdeckt

(Foto: Den Rise/Shutterstock)

Ransomware-as-a-Service macht es technisch unbegabten Kriminellen möglich, Computer anzugreifen. Jetzt ist mit Mcransom erstmals eine solche Software für macOS im Darknet aufgetaucht.

Ransomware für macOS: Als Service im Darknet

Für Windows gibt es sogenannte Ransomware-as-a-Service schon seit dem vergangenen Jahr. Mit Macransom haben Sicherheitsforscher von Fortinet jetzt erstmals ein solches Angebot im Darknet entdeckt, das auf macOS ausgerichtet ist. wie es in einem Blogeintrag heißt.

Mcransom: So wirbt der Anbieter im Darknet für die Ransomware-as-a-Service für macOS. (Screenshot: Fortinet)

Allerdings kann das Softwarepaket auf dem Portal direkt nicht heruntergeladen werden. Der Autor muss per E-Mail kontaktiert werden. Die Fortinet-Sicherheitsforscher haben genau das getan und auch prompt eine Antwort sowie das Programm zugeschickt bekommen. Die Ransomware ist der Analyse zufolge nicht sehr bedrohlich – es können etwa nur bis zu 128 Dateien verschlüsselt werden.

Macransom: Erpresser fordert 0,25 Bitcoin, um die Dateien wieder zu entschlüsseln. (Screenshot: Fortinet)

Bei dem Test der Sicherheitsforscher hat sich zudem herausgestellt, dass die Ransomware auf Macs nur dann installiert wird, wenn die Nutzer dem zustimmen. macOS erkennt Macransom als ein Programm von einem nicht verifizierten Entwickler. Aber Macransom hat offenbar auch seine raffinierten Seiten. So können angehende Erpresser damit eine Verzögerung bei der Verschlüsselung einbauen oder den Zeitstempel der verschlüsselten Datei ändern, was die Wiederherstellung erschwert.

Ransomware Macransom kann Schäden anrichten

Hat es die Ransomware geschafft, Dateien zu verschlüsseln, fordert Macransom zur Zahlung von 0,25 Bitcoin (rund 620 Euro) auf. Die Opfer des Cyberangriffs sollen mit per E-Mail in Kontakt mit dem Erpresser treten. Das Fazit der Sicherheitsforscher von Fortinet lautet: Die Software ist längst nicht so ausgefeilt wie aktuell im Umlauf befindliche Windows-Ransomware, aber auch Macransom kann reale Schäden anrichten. Außerdem könnten Nachahmer schon an weitaus mächtigeren Programmen arbeiten.

Mehr zum Thema Ransomware:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
AudioPhil
AudioPhil

Interessant, aber der Artikel ist sehr dürftig. Was muss der Benutzer tun, damit die Ransomware sich überhaupt installiert und ausführt? Das Adminkennwort in macOS wahrscheinlich. Das bedeutet, der Benutzer muss definitiv das Kennwort zuerst eingeben, damit die Ransomware aktiviert werden kann…

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.