Nieuwe ransomware neemt Mac’s in gijzeling

  1. 7 mrt 2016
  2. 0 reacties

malware

De nieuwe ransomware KeRanger besmet OS X machines. Hiermee is de malware de eerste volledig functionele vorm van ransomware die gericht is op het OS X besturingssysteem.

KeRanger is op 4 maart ontdekt door onderzoekers van beveiligingsbedrijf Palo Alto Networks. De ransomware wordt door cybercriminelen verspreidt via een malafide variant van Transmission, een applicaties waarmee torrents gedownload kunnen worden. Wie met de malware besmet raakt ziet zijn data versleuteld worden. De aanvallers vragen slachtoffers 1 bitcoin, omgerekend zo’n 365 euro, aan losgeld te betalen om weer toegang te krijgen tot hun data.

Snel ingegrepen

De ransomware is slechts korte tijd verspreid. Palo Alto Networks stelt de malware slechts enkele uren nadat deze door cybercriminelen online is gezet te hebben ontdekt. Ook Apple zou snel hebben ingegrepen door het certificaat dat is gebruikt om de malware te ondertekenen in te trekken, zodat deze door Gatekeeper wordt gedetecteerd.

Eerder dook al de FileCoder ransomware op voor het OS X platform. De ontwikkeling van deze malware was echter niet afgerond door de ransomware werd ontdekt. KeRanger is dan ook de eerste volledig functionele ransomware die voor OS X opduikt.

Meer over
Lees ook
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1