Ingyenes kémszolgáltatások veszélyeztetik az adatokat

Ingyenesen is elérhető kémszolgáltatások jelentek meg internetes alvilági körökben. Ezúttal a Mac-gépek kerültek célpontba.
 
Manapság már nem számít szokatlan jelenségnek, hogy a vírusírók szolgáltatás formájában teszik elérhetővé a portékájukat. Ez a trend már a zsaroló programok esetében is megfigyelhető, oly annyira, hogy egy új üzleti modell is létrejött már. Ennek neve RaaS (Ransomware-as-a-service). Ilyen szolgáltatások kertében alvilági fórumokon számos zsaroló programot lehet "bérbe" venni. Gyakorta a felhasználóktól befolyó váltságdíjakból is részesülnek a RaaS mögött álló személyek. A napokban éppen a MacRansom nevű károkozó kapcsán láttak napvilágot olyan hírek, melyek szerint Mac OS X, illetve macOS alapú rendszerekhez is elérhetővé váltak zsaroló szolgáltatások.

A kémkedés sem szorul háttérbe
 
Persze nem kizárólag a ransomware programok foghatók hadra szolgáltatások formájában, hanem egyebek mellett kémprogramok is. Ezek közé tartozik a napokbak felbukkant MacSpy károkozó, amely úgynevezett MaaS (malware-as-a-service) modell szerint működik. Teljesen legális szoftvereknél is alkalmazott marketing fogásokat is bevet a mögötte álló csoport. Így például létrehoztak egy ingyenes verziót, amely rendelkezik alapvető kémprogram képességekkel, míg a fizetős változat további extra funkciókat biztosít.
 
A MacSpy, ahogy a neve is mutatja, kifejezetten Mac-gépek ostromlására alkalmas. Az ingyenes kiadása sem mondható túlságosan lebutítottnak, hiszen alkalmas képernyőképek készítésére, billentyűleütések naplózására, hangfelvételre, a vágólap kémlelésére, iClouddal szinkronizált fényképek lementésére stb. Az adatokat pedig a TOR adta lehetőségek kihasználásával juttatja el az adattolvajokhoz. A fizetős kiadás mindezt elsősorban titkosítási lehetőségekkel, ütemezhető felvételkészítéssel, tetszőleges fájlok kiszivárogtatásával, rendszeres frissítésekkel, e-mail és közösségi hálók támogatásával, illetve aláírt kódokkal egészíti ki.
 
A MacSpy képes arra, hogy a rendszereket még a fertőzés előtt alaposan szemügyre vegye. Ha azt észleli, hogy sandbox vagy virtualizált környezetbe került, akkor nem aktiválja a nemkívánatos funkciót, így próbálja kerülni a feltűnést. A károkozót vizsgáló AlienVault szakértői szerint mindezt meglehetősen hatékonyan teszi, ugyanis kicsi a detektálási aránya a VirusTotalon is.
 
A kártékony programhoz kötődő MaaS szolgáltatás interneten keresztül vehető igénybe. Az AlienVault azt is kipuhatolta, hogy miként lehet hozzáférni. Először egy levelet kell írni egy e-mail címre, amelyben meg kell adni egy választott felhasználónevet és jelszót. Ezt követően a MacSpy mögött álló csoport létrehoz egy felhasználói fiókot, illetve kiküldi a károkozó ingyenes változatát. Ebben a levélben egy részletes leírás is szerepel a nemkívánatos szerzemény működéséről.  
Az AlienVault kutatói szerint arra kell felkészülni, hogy a macOS piaci részesedésének növekedésével párhuzamosan a vírusírók is mind több erőforrást fognak áldozni olyan kártékony programok kifejlesztésére, amelyek az Apple platformján okozhatnak kellemetlen meglepetéseket.