jueves, 28 de abril de 2016

RansomWare detector para Mac OS X…


El malware que 'secuestra' archivos y solicita un rescate por ellos, mejor conocido como ransomware, es de esperar que surjan herramientas que prevengan la infección o el cifrado de ficheros. Pensaríamos que esto sólo sucede en Windows, pero no olvidemos que Mac OS X también es vulnerable. Al menos no tanto como Linux, pero Sean Williams, investigador de la compañía de seguridad Synack, ha desarrollado una aplicación para Mac OS X que detecta procesos sospechosos de cifrar los archivos de la computadora, el cual además alerta al usuario de que su información podría estar en peligro, con información de Softpedia.

RansomWhere es la aplicación que escanea frecuentemente los procesos de aplicaciones desarrolladas para OS X no firmadas por Apple para su publicación, sino solamente por el identificador de quien la desarrolla. El problema es que alguien con el conocimiento avanzado necesario puede hacerse pasar por Apple para pasar por alto la detección. La seguridad y prevención no pueden ser perfectas, por lo que RansomWhere sólo podrá monitorear procesos si el usuario le proporciona su contraseña. Si detecta algún comportamiento extraño, detendrá el proceso sospechoso y alertará al usuario para actuar al respecto, aunque entonces algunos archivos ya habrían sido cifrados. Su funcionamiento es muy similar a CryptoStalker, otra herramienta anti-ransomware de Williams para sistemas operativos Linux.

No hay comentarios:

Publicar un comentario