Nieuws

Mac-ransomware te koop op het dark web

Cybercriminelen bieden ransomware-as-a-service aan op het dark web. De hackers geven je de nodige code waarmee je slachtoffers kan maken en houden een deel van de opbrengsten voor zich.

Beveiligingsspecialisten hebben ransomware ontdekt die als service wordt aangeboden op het dark web. De ransomware viseert Mac-gebruikers en is voornamelijk bedoeld voor cybercriminelen met weinig technische kennis. De auteurs van de malware passen hun code aan om aan jouw eisen te voldoen en steken 30 procent van de inkomsten in eigen zak. De overige 70 procent wordt naar jou overgemaakt.

Primeur

Zogenaamde ransomware-as-a-service (RAAS) werd vorig voor het eerst ontdekt en werd tegen Windows-klanten gebruikt. Ransomware vindt slechts traag zijn weg naar Macs, aangezien maar een fractie van computergebruikers een toestel van Apple heeft. Meer dan 90 procent van desktopeigenaars maakt gebruik van Windows. Hierdoor is het besturingssysteem van Microsoft een pak interessanter voor cybercriminelen.

Toch zijn er in het verleden al Mac-gebruikers slachtoffer gevallen aan ransomware, al ging het toen niet om de nieuwere RAAS-varianten die op Windows terug te vinden zijn. Volgens Fortinet hebben zij de eerste ransomware-as-a-service ontdekt die zich uitsluitend richt op Apple zijn besturingssysteem. De cybercriminelen die RAAS aanbieden, bieden bovendien eveneens een trojan aan waarmee je Mac-gebruikers kan bespioneren. Het gespuis lijkt zich te specialiseren in Apple zijn OS.

Reclame

In de reclameboodschap op het dark web vertellen de cybercriminelen dat ze ingenieurs van Yahoo en Facebook zijn. “Tijdens onze jaren als beveiligingsonderzoekers ontdekten we dat er geen gesofisticeerde malware voor Mac-gebruikers bestaan. We geloven dat mensen nood hebben aan dergelijke programma’s op MacOS. Daarom maken we deze tools gratis beschikbaar. In tegenstelling tot de meeste hackers op het darknet zijn we professionele ontwikkelaars met uitgebreide ervaring in softwareontwikkeling,” klinkt het.

Volgens de cybercriminelen zou hun malware de meest gesofisticeerde ransomware voor Macs zijn. Specialisten van Fortinet zijn echter een andere mening toebedeeld. Slachtoffers moeten immers een e-mail sturen naar de hackers om de sleutel voor hun bestanden te verkrijgen. Bovendien communiceert de malware niet met een command and control-server en worden de sleutels willekeurig gegenereerd. Hierdoor is de kans klein dat de hackers in staat zijn om je bestanden te deblokkeren.

“Zelfs wanneer het minderwaardig is aan ransomware voor Windows, kan het nog steeds de bestanden van zijn slachtoffer versleutelen en voorkomen dat je belangrijke bestanden raadpleegt. Hierdoor richt de ransomware echte schade aan,” aldus Fortinet.

Gevaarlijk

De opkomst van RAAS is hoe dan ook slecht nieuws voor iedereen. Zelfs wanneer je weinig kennis van zaken hebt, kan je met de malware aan de slag gaan en een hoop slachtoffers maken. De ransomware kan op een USB-stick gezet worden, waarna ontevreden medewerkers hun bedrijf in de problemen kunnen werken. Het volstaat om de stick in te pluggen wanneer je collega even naar toilet is, om de bal aan het rollen te krijgen.

Aangezien de cybercriminelen een tijdstrigger kunnen instellen, hoeft niemand te weten dat jij achter de aanval zit. De ransomware kan ongedetecteerd op de computer van een slachtoffer verblijven en zijn aanval pas dagen later inzetten. Waakzaamheid is van cruciaal belang in een wereld waarin een cyberaanval van iedereen en overal kan komen.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business