Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Erstmals Ransomware-as-a-Service für macOS entdeckt

(Foto: Den Rise/Shutterstock)

Ransomware-as-a-Service macht es technisch unbegabten Kriminellen möglich, Computer anzugreifen. Jetzt ist mit Mcransom erstmals eine solche Software für macOS im Darknet aufgetaucht.

Ransomware für macOS: Als Service im Darknet

Für Windows gibt es sogenannte Ransomware-as-a-Service schon seit dem vergangenen Jahr. Mit Macransom haben Sicherheitsforscher von Fortinet jetzt erstmals ein solches Angebot im Darknet entdeckt, das auf macOS ausgerichtet ist. wie es in einem Blogeintrag heißt.

Mcransom: So wirbt der Anbieter im Darknet für die Ransomware-as-a-Service für macOS. (Screenshot: Fortinet)

Allerdings kann das Softwarepaket auf dem Portal direkt nicht heruntergeladen werden. Der Autor muss per E-Mail kontaktiert werden. Die Fortinet-Sicherheitsforscher haben genau das getan und auch prompt eine Antwort sowie das Programm zugeschickt bekommen. Die Ransomware ist der Analyse zufolge nicht sehr bedrohlich – es können etwa nur bis zu 128 Dateien verschlüsselt werden.

Macransom: Erpresser fordert 0,25 Bitcoin, um die Dateien wieder zu entschlüsseln. (Screenshot: Fortinet)

Bei dem Test der Sicherheitsforscher hat sich zudem herausgestellt, dass die Ransomware auf Macs nur dann installiert wird, wenn die Nutzer dem zustimmen. macOS erkennt Macransom als ein Programm von einem nicht verifizierten Entwickler. Aber Macransom hat offenbar auch seine raffinierten Seiten. So können angehende Erpresser damit eine Verzögerung bei der Verschlüsselung einbauen oder den Zeitstempel der verschlüsselten Datei ändern, was die Wiederherstellung erschwert.

Ransomware Macransom kann Schäden anrichten

Hat es die Ransomware geschafft, Dateien zu verschlüsseln, fordert Macransom zur Zahlung von 0,25 Bitcoin (rund 620 Euro) auf. Die Opfer des Cyberangriffs sollen mit per E-Mail in Kontakt mit dem Erpresser treten. Das Fazit der Sicherheitsforscher von Fortinet lautet: Die Software ist längst nicht so ausgefeilt wie aktuell im Umlauf befindliche Windows-Ransomware, aber auch Macransom kann reale Schäden anrichten. Außerdem könnten Nachahmer schon an weitaus mächtigeren Programmen arbeiten.

Mehr zum Thema Ransomware:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
AudioPhil

Interessant, aber der Artikel ist sehr dürftig. Was muss der Benutzer tun, damit die Ransomware sich überhaupt installiert und ausführt? Das Adminkennwort in macOS wahrscheinlich. Das bedeutet, der Benutzer muss definitiv das Kennwort zuerst eingeben, damit die Ransomware aktiviert werden kann…

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.