2254842

OSX/Filecoder.E: Erpresser-Software für macOS gesichtet

23.02.2017 | 09:16 Uhr |

Im freien Umlauf haben die Forscher von Eset eine neue Variante der Ransomware für Mac entdeckt. Fies dabei: Selbst die Autoren können den Rechner nach Bezahlung nicht entschlüsseln.

Erpresser : Die Sicherheitsforscher von ESET haben eine gefährliche Ransomware für den Mac in freier Wildbahn entdeckt. Das als OSX/Filecoder.E benannte Erpresserprogramm verschlüsselt die Daten auf einem befallenen Mac und gibt sie auch nach Zahlung eines Lösegelds nicht mehr frei.

Die Gefahr ist allerdings überschaubar, die Ransoware verbreitet sich über BitTorrent und tarnt sich dort als Cracking-Tool für kommerzielle Software wie Adobe Premiere Pro CC oder Microsoft Word.  Wie ESET herausgefunden hat, wurde das Tool in Swift programmiert, angesichts vieler Fehler im Code offensichtlich von einem wenig erfahrenen Entwickler.

Natürlich hat das Tool kein von Apple vergebenes Entwicklerzertifikat, es auf einen Mac überhaupt in Betrieb zu nehmen, ist nicht so leicht möglich. Wer dennoch die Sicherheitsvorrichtungen von OS X und macOS umgeht, bleibt auf dem Schaden sitzen. Denn das Tool verschlüsselt alle Daten in Zip-Archive mit dem gleichen Schlüssel, dieser wird auf dem Mac zufällig erzeugt, aber nicht an den Hacker zurückgeschickt, bevor er zerstört wird. Sprich: Es gibt selbst nach Zahlung des Lösegeldes keine Möglichkeit mehr, an seine Daten zu kommen, denn die Verschlüsselung als solche ist recht stark. Immerhin scheint nach ESET-Nachforschungen noch niemand auf den schlechten Trick hereingefallen zu sein und ein Lösegeld bezahlt zu haben.

Vor genau einem Jahr ist die erste Ransomware für den Mac gesichtet, die Forscher haben den Schädling auf den Namen KeRanger getauft.

0 Kommentare zu diesem Artikel
2254842