Hopp til navigasjon Hopp til innhold
To nye skadevarer er oppdaget for macOS, som nå selges til nettskurker og kan bli mer avansert over tid. (Ill.: Faksimile/laptopmag)

Frykter ny bølge av skadevare for macOS

Blir stadig mer sofistikert.

To nye skadevarer for macOS har blitt oppdaget i det fri i løpet av den siste måneden, og mange frykter nå at dette bare er begynnelsen på en ny bølge med stadig mer sofistikerte programmer.

MacRansom krypterer filer
Den ene av de to skadevarene heter MacRansom og krypterer opp til 128 dokumenter på den infiserte macen, mens den krever at du «kjøper» dekrypteringsprogramvare for 700 dollar (cirka 6 000 kroner) i løpet av en uke før krypteringsnøklene blir slettet.

Den kommer seg derimot ikke forbi macOS sin Gatekeeper-funksjon, som vil si at du får en advarsel før den blir installert.

MacSpy spionerer på brukeren
Samtidig har den samme utvikleren laget et program kalt MacSpy – som heller ikke kommer seg forbi Gatekeeper. Denne tar skjermbilder av brukerens skjerm hvert 30. sekund, fanger opp bilder som blir synkronisert til iCloud og tar opp lyd fra mikrofonen selv om den er slått av. Den fanger også opp nettloggen fra Chrome og Safari, innholdet i utklippstavlen og logger alt som blir skrevet på tastaturet.

Frykten er at disse skadevarene bare er begynnelsen på en mer sofistikert bølge, der utvikleren selger «løsepenger som en tjenste.»

Selger ut distribusjonen
Det innebærer at utvikleren skaper skadevaren selv, men selger ut distribusjonen og infeksjonen av offermaskiner til andre nettskurker.

I denne ordningen får utvikleren 30 prosent av omsetningen, og blir ansvarlig bare for utviklingen av selve skadevaren.

– Med mindre du har fortreffelige sosiale ferdigheter og kan lure målet til å laste ned og klikke på programmet, må du ha fysisk tilgang til målets maskin, skriver utvikleren i sin egen FAQ.

Må lure brukeren til å installere
Skadevareutvikleren kunne også kanskje i fremtiden signere MacRansom med et Apple-sertifikat, som man kan få med 1 000 kroner og en e-post-adresse, men dette ville nok raskt bli trukket tilbake av Apple så snart de oppdager hva programmet gjør.

Så da trenger man å lure brukerne til å tro at man trenger denne programvaren for å for eksempel se en video eller installere annen programvare, skriver
Laptopmag.

Kan være begynnelsen på en bølge
Frykten er imidlertid at dette bare er begynnelsen på en større bølge etter hvert som programvaren blir mer avansert:

– Folk antar generelt at de er relativt trygge fra skadevare når de bruker en mac, står det i en bloggpost fra Alienvault, som oppdaget skadevaren.

– Dette har blitt sett på som en rimelig trygg antakelse, men den den blir mindre og mindre sann hver dag, etter hvert som vi oppdager stadig mer avansert skadevare.

Kilde
Laptopmag
Bleeping Computer
Alienvault

Stikkord: apple, macos, sikkerhet