.
Os ataques de ransomware não são apenas uma ameaça aos sistemas operacionais Windows – eles também criptografam arquivos em dispositivos macOS e exigem pagamentos de resgate por uma ferramenta de descriptografia.
Os pesquisadores de segurança cibernética da Microsoft Security Threat Intelligence detalharam várias campanhas de ransomware direcionadas a computadores e redes baseados na Apple – e os métodos de ataque são muito familiares aos usados por criminosos cibernéticos visando o Microsoft Windows e outros sistemas operacionais.
Em muitos casos, o comprometimento inicial ocorre depois que o usuário é induzido a fornecer acesso a criminosos cibernéticos, como abrir e-mails de phishing ou baixar e executar aplicativos falsos ou trojanizados que instalam ransomware.
O ransomware também pode chegar como uma carga útil de segundo estágio descartada por outro malware que foi instalado anteriormente na máquina, seja pelos mesmos criminosos cibernéticos ou corretores de acesso que alugam acesso a sistemas comprometidos ou carregado como parte de um ataque à cadeia de suprimentos de software. , onde os invasores conseguiram comprometer uma atualização de software.
Também: Ransomware: por que ainda é uma grande ameaça e para onde as gangues estão indo
Embora a maioria das campanhas de ransomware tenham como alvo os sistemas Windows e provavelmente sejam atraídas pelo grande número de organizações que baseiam sua infraestrutura no Microsoft Windows, os Macs não estão imunes. Ransonmware em Macs não é um fenômeno novo. Mas os pesquisadores alertam que a evolução dos ataques ao MacOS demonstra como o ransomware não é apenas uma ameaça a um determinado sistema operacional.
“O ransomware continua a ser uma das ameaças mais prevalentes e impactantes que afetam as organizações, com os invasores evoluindo constantemente suas técnicas e expandindo seus ofícios para lançar uma rede mais ampla de alvos em potencial”, disse a Microsoft em um post no blog.
“Embora essas famílias de malware sejam antigas, elas exemplificam a variedade de recursos e comportamentos maliciosos possíveis na plataforma”, acrescentaram.
Como outras formas de ransomware em outros sistemas operacionais, o ransomware direcionado ao MacOS vem equipado com recursos projetados para obter persistência e evitar a detecção até que seja tarde demais.
Esses recursos incluem atrasar a execução do malware para evitar a detecção nos estágios iniciais do ataque, instruções para executar sempre que a máquina for iniciada e usar recursos legítimos no MacOS para executar comandos e ajudar a espalhar o ataque.
Mas uma forma específica de ransomware para Mac parece ter muito mais em mente do que apenas o foco em criptografar arquivos e exigir um pagamento de extorsão – a análise mostra que ele também possui recursos muito mais poderosos.
O ransomware é conhecido como EvilQuest, que surgiu pela primeira vez em 2020 e ainda hoje tem como alvo os sistemas Mac.
De acordo com a Microsoft, as versões mais recentes do EvilQuest vêm com recursos adicionais, incluindo keylogging, que envia um registro do que a vítima infectada digita com o teclado para os invasores, algo que pode ser explorado para roubar nomes de usuário e senhas secretamente.
O EvilQuest também é capaz de desabilitar o software de segurança, uma tática usada para reduzir as chances de o ransomware ser detectado antes que o ataque final seja acionado.
Outras formas de ransomware para Mac detalhadas pela Microsoft incluem KeRanger, FileCoder e MacRansom – e todas elas usam técnicas projetadas para dificultar a descoberta manual por usuários ou equipes de segurança cibernética.
A Microsoft diz que detalhou extensas informações sobre o ransomware do Mac para ajudar na defesa contra ataques.
Também: Google avisa: ‘patch gap’ do Android está deixando esses smartphones vulneráveis a ataques
“O ransomware continua a ser uma das ameaças mais significativas que afetam qualquer plataforma. Nossa análise de ransomware em sistemas operacionais Mac mostra como seus criadores usam várias técnicas para permanecer ocultos em sistemas de análise automatizada ou tornar desafiadora a inspeção manual por analistas”, disse o autor. pra cima.
“Entender as rotinas de ransomware e seus efeitos em qualquer dispositivo ou plataforma é essencial para que usuários individuais tomem medidas em relação à proteção de dispositivos e dados”.
Alguns dos conselhos sobre como evitar ser vítima de ransomware incluem apenas instalar aplicativos de fontes confiáveis, como a loja de aplicativos oficial de uma plataforma de software, e restringir o acesso a recursos privilegiados se os usuários não precisarem deles, pois essa abordagem ajudará a evitar o disseminação de ransomware.
Também é recomendável que os sistemas operacionais sejam mantidos atualizados com os patches de segurança mais recentes para garantir a proteção contra ataques cibernéticos que exploram vulnerabilidades conhecidas.
E não importa qual sistema operacional esteja sendo usado, as organizações devem ajudar os funcionários a entender como manter uma boa higiene de segurança cibernética.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
