venerdì 16 giugno 2017

MacRansom e MacSpy? Il Pericolo Arriva Dal Deep Web

Pare che sul Deep Web sarebbero presenti dei Malware "fai da te" pronti a colpire computer macOS.
Il primo è chiamato“MacRansom” e, sebbene si tratti di un Ransomware, non risulta essere troppo dannoso per il computer.
Anche perchè usa un algoritmo di tipo simmetrico, integrando le chiavi di decodifica all'interno del codice sorgente stesso.
Il funzionamento è lo stesso usato dagli altri Ransomware: cripta i files sul computer colpito e richiede un riscatto che, se non pagato, porta alla cancellazione completa dei documenti se non si effettua il pagamento entro una settimana.
Secondo i ricercatori, il Ransomware sarebbe dotato di un trigger associato ad una sorta di interruttore a tempo che si attiva in automatico.
Tuttavia, appena lo si prova ad installare, viene riconosciuto dal sistema come dannoso.
Il riscatto richiesto ammonta a 0,25 Bitcoin, oggi l’equivalente di 700 Dollari.
Il secondo invece è "MacSpy", forse il più sofisticato spyware di sempre per i Mac, essendo in grado di superare le limitazioni studiate da Apple e per questo quasi impossibile da riconoscere.
MacRansom e MacSpy sono stati creati dalla stessa persona.
L'autore è evidentemente un cyber-criminale capace di configurare un servizio MaaS (Malware-as-a-Service) attraverso cui distribuire le proprie creazioni sulla Darknet di Tor.
Non si tratta di codici troppo complessi ma entrambi i Malware, seppur ancora poco diffusi, meritano un certo rispetto.
Una prima caratteristica interessante di tutta l'operazione è la natura "chiusa" della distribuzione dei due Malware, con l'autore che va contattato via posta e che gestisce in maniera manuale l'invio dei pacchetti per poi contrattare sui costi.
La particolarità dei due Virus è appunto il fatto che colpiscano i Mac.

Nessun commento:

Posta un commento