Rafael Marques Salema, un investigador brasileño, publicó una prueba de concepto (PoC) sobre la existencia de Mabouia ransomware, el primer ransomware dirigido a Mac OS X.
Imagina este escenario: Recibes una advertencia de rescate en el equipo que indica que todos tus archivos personales han sido bloqueados. Con el fin de desbloquear los archivos, tendrás que pagar $500.
Este es el "modus operandi" impuesto usualmente utilizado por ransomware (rescate + software).
Ransomware cifra los archivos que son prácticamente imposibles de descifrar con los medios de cálculo disponibles para los usuarios normales. La única manera de descifrar los archivos es pagando al creador del malware para recuperar la contraseña que abre los archivos.
La definición de ransomware es: Tipo de malware que se restringe el acceso a un sistema informático que infecta en algunos aspectos, y exige que el usuario pague un rescate a los operadores del malware para eliminar la restricción" Hay varios ransomware activos hoy en el mundo, pero nadie había diseñado alguno para atacar a Mac OS X hasta ayer.
Rafael Salema Marques (pegabizu), Investigador de Seguridad Cibernética de Brasil, publicó ayer una prueba de concepto acerca de la existencia del ransomware mabouia, el primer ransomware que se dirige a Mac OS X.
El objetivo del investigador es alertar a los 66 millones de usuarios de Mac OS X sobre el mito de que no hay programas maliciosos dirigidos a los ordenadores personales de Apple.
El creador del código malicioso también menciona que los usuarios de Mac son un buen objetivo para ransomware, porque generalmente tienen un poder adquisitivo más alto y usan la computadora de manera superficial, por lo general mediante la edición de imágenes y textos.
El nombre de malware mabouia se refiere a una especie de lagartija endémica que se encuentra en la isla de Fernando de Noronha - Brasil. Se codifica en C ++ y utiliza el algoritmo XTEA criptográfico con 32 rondas para cifrar los archivos de usuario. Además, no necesita privilegios de superusuario para la ejecución de código malicioso, teniendo en cuenta que el ransomware sólo modificar los archivos personales del usuario. Por lo tanto la infección se produce con un solo clic.
En el siguiente enlace se puede ver el ransomware mabouia en acción:
