Na jaren van ransomware die alleen Windows-computers vergrendelde, is er nu ook een variant verschenen die het op Mac-gebruikers heeft voorzien. In tegenstelling tot de Windows-versies, die zich vaak via malware en exploits voor ongepatchte programma's verspreiden, gebruiken de makers van de Mac-ransomware de 'restore from crash' functie van Apple Safari.
Net als de Windows-versies laat ook de Mac-ransomware het slachtoffer geloven dat hij of zij zich schuldig heeft gemaakt aan copyrightschending of het bekijken van kinderporno. Als boete moet er een bedrag van 300 dollar worden betaald. Waar Windows-ransomware de computer vergrendelt, kaapt de Mac-ransomware alleen de browser.
Reset
Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de FBI-waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.
Het verwijderen van de ransomware is een stuk eenvoudiger dan op Windows, aangezien het resetten van Safari volstaat. Dit betekent echter wel dat allerlei andere opgeslagen gegevens verloren raken, aldus Jerome Segura van Malwarebytes. Hij verwacht dat veel Mac-gebruikers die de resetfunctie niet kennen voor de scam zullen vallen en het gevraagde bedrag van 300 dollar zullen betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.