Na Dark Webe sa objavili dva kusy nového malvéru zameraného na počítače Mac. Tieto webové stránky sa na Dark Webe podľa odhadov objavujú už približne tri týždne, pôvodne ich objavil Bleeping Computer a nazývajú sa “MacSpy” a MacRansom”. Jedná sa o stránky ponúkajúce služby potencionálnym zákazníkom a možno aj potencionálnu podporu pre malware.
Obidva portáli sú prácou toho istého malvér vývojára, ktorý je podľa bezpečnostných firiem Fortinet a AlienVault mierne “neskúsený kodér”, čím poukazujú na chyby malvéru ako sú napríklad nepodpísané digitálne súbory, čo znamená, že bezpečnostné prvky v počítačoch s macOS okamžite upozornia na malvér v inštalačnom súbore. Výskumníci označili MacSpy ako “lepšie naprogramovaný nástroj”, ale usúdili, že MacRansom je omnoho nebezpečnejší pretože “má potenciál natrvalo poškodiť súbory užívateľa”.
Našťastie proces, ktorým by museli podvodníci dostať MacSpy alebo MacRansom do zariadenia je veľmi nepravdepodobný a tak sa podstatne znižuje riziko ich rozšírenia. Obidva portály sú definované ako “uzavreté” ponuky, čo znamená, že ak by ktokoľvek chcel zakúpiť službu z Dark Webu, musel by kontaktovať autora aby získal demo balíček a následne odoslal platbu.
Zdá sa, že ani jeden z týchto malvérov nie sú súčasťou aktívnej distribučnej kampane. Aj keď MacSpy a MacRansom sú iba chabý pokus o nabúranie macOS, bezpečnostný reportér Ruben Dodge tvrdí, že je len otázkou času, možno aj dlhšieho, kým sa to niekomu raz podarí.
Pokusy o malvérové útoky na Mac počítače v roku 2016 stúpol o 744 %, i keď značná časť tohto čísla reprezentuje adware v softvéri na MacBookoch a iMacoch. To je o dosť menej alarmujúce ako akýkoľvek potencionálny malvér zakúpený kriminálnikom na Dark Webe. Bleeping Computer výstižne poznamenal, že aj keď sa v týchto dvoch prípadoch jedná o chabý pokus, počet pokusov o vytvorenie ransomwaru na Mac stále narastá.
I keď sa nemusia užívatelia Mac počítačov až tak báť, nemali by “držať prst na spúšti” a inštalovať programy a aplikácie z Mac App Store, prípadne aplikácie tretích strán iba v prípade ak majú certifikát a sú dôveryhodné.
“Užívatelia Mac počítačov by nemali byť príliš sebavedomí a nepredpokladať, že iba vďaka tomu, že majú Mac, sú automaticky v bezpečí” vystihol situáciu Patrick Wardle, bezpečnostný technik so zameraním na Mac.
