Microsoft faz alerta sobre quatro famílias de ransomware para MacOs

A Microsoft liberou nesta semana um relatório detalhando o comportamento de quatro famílias de ransomware, que atuam contra o sistema operacional macOS.

O estudo com informações sobre os métodos de infecção e comprometimento de arquivos, que sao usados pelo malware para estabelecer persistência nos computadores e usar recursos legítimos para realizar as tarefas de criptografia de arquivos.

No holofote estão os ransomwares KeRanger, FileCoder, MacRansom e EvilQuest. As pragas são conhecidas e já atuam há alguns anos contra usuários finais e também corporativos, mas o funcionamento delas nem sempre é amplamente divulgado devido à baixa penetração de ataques contra o macOS.

Para a Microsoft, entretanto, o relatório também demonstra o alto nível das ferramentas e a superfície de ataque ampla utilizada pelos cibercriminosos.

Todos os ransomwares analisados, com exceção do FileCoder, são capazes de detectar se estão rodando em uma máquina virtual, interrompendo o funcionamento e apagando seus rastros caso detectem sinais assim, de forma a manter as amostras protegidas de análise.

Apesar da variação de métodos, os quatro ransomwares sempre chegam aos sistemas a partir do download de softwares comprometidos. Além disso, algumas campanhas de infecção também aconteceram através de droppers, com o vírus sendo baixado a partir de outro malware, focado na intrusão inicial e com uso posterior de novas ferramentas de ataque.

Leia mais na mesma categoria:

CibercriminososNotícias