image

Onderzoeker: nieuwe macOS-ransomware geen gevaar voor gebruikers

vrijdag 1 december 2023, 13:50 door Redactie, 1 reacties

Er is een nieuw ransomware-exemplaar voor macOS ontdekt, maar volgens beveiligingsonderzoeker Patrick Wardle vormt de malware voor de meeste gebruikers geen gevaar. Hoe de nieuwe 'Turtle' ransomware zich verspreidt is onbekend. De ransomware is gesigneerd zodat het op macOS kan draaien, maar is niet 'notarized'. Dit houdt in dat Gatekeeper de ransomware blokkeert, tenzij de gebruiker hier bewust zelf voor kiest of er gebruik wordt gemaakt van een exploit.

Eenmaal actief probeert de ransomware bestanden op het systeem te versleutelen. Vanwege de gebruikte crypto/AES library blijkt het mogelijk om de door de ransomware gebruikte encryptie/decryptiesleutel te achterhalen. Daarnaast heeft Apple verschillende maatregelen genomen om ransomware tegen te gaan, aldus Wardle. Zo zijn bestanden van het besturingssysteem beschermd.

Zelfs als ransomware het systeem weet te infecteren kan het daardoor niet eenvoudig systeembestanden versleutelen. Daarnaast zijn ook bestanden van gebruikers in beveiligde directories geplaatst. "Dit houdt in dat zonder exploit of nadrukkelijke toestemming van gebruikers, bestanden van gebruikers beschermd zijn", aldus de onderzoeker. Toch noemt hij het verschijnen van macOS-ransomware reden tot zorg.

Reacties (1)
04-12-2023, 10:25 door Anoniem
Ransomware op zichzelf is geen enkel probleem. Pas als het bijt wordt het interessant. Volgend onderwerp..
Laatst hoorde ik ook al een CIO zeggen er zijn virussen voor Linux in het wild dus moet er antivirus op :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.