Pronađena dva MaaS servisa koji plasiraju viruse za Mac računare
Istraživači iz Fortinet-a otkrili su dva MaaS virusa za Mac računare pod nazivima MacRansomware i MacSpy za koje se čini da potiču od istog autora. Oba virusa, iako se nalaze na posebnim DeepWeb stranicama, upućuju zainteresovane klijente da kontaktiraju autora direktno korišćenjem email adrese kako bi se dogovorili o uslovima i načinu dobavljanja virusa.
MaaS (Malware-as-a-Service) je poslovni model inspirisan sa SaaS (Software-as-a-Service). Kod MaaS modela hakeri iznajmljuju svoje viruse i/ili komandnu infrastrukturu u zamjenu za određenu naknadu. Ovaj model se često koristi kod ransomware virusa (Ransomware-as-a-Service).
MacSpy virus dolazi u dvije varijante. Prva besplatna varijanta omogućava snimanje screenshot-a, audio materijala i aktivnosti na tastaturi. Pored ovog ima mogućnosti krađe istorije pretraživanja i istorije preuzimanja datoteka.
Plaćena verzija ima mogućnosti preuzimanja datoteka sa računara, enkriptovanja proizvoljnih direktorijuma, pristup nalozima za email i socijalne mreže.
MacRansomware se ponaša kao bilo koji drugi ransomware virus, osim što istraživači iz Fortinet-a nisu pronašli tragove modula koji se koriste za komunikaciju sa C2 infrastrukturom.
Istraživači su primjetili da oba virusa imaju iste mehanizme zaštite od debugger-a, kao iste metode perzistencije.
Aplikacije nisu digitalno potpisane te će Mac računari izbaciti upozorenje prilikom pokretanja. Autor virusa je savjetovao korisnike da je najbolji način za instaliranje fizički pristup.
Izvor:www.helpnetsecurity.com