シマンテックは11月9日、概念実証用に作られたランサムウェアがMac OS Xで有効なものと確認したことをセキュリティブログで明かした。

Mabouiaは、ブラジルのセキュリティ研究者 Rafael Salema Marques氏が実験の目的で作成した。実験用に作られたものだが、Mac OS Xを対象とするファイルベースの暗号化ランサムウェアは、初のケースとなる。Marques氏は、ランサムウェアのサンプルをシマンテックとAppleに提供している。

Mabouiaの仕様は、ランサムウェアの多くの亜種で使われているモデルが利用されている。まず、侵入先のコンピュータ上でファイルを暗号化し、暗号鍵をコマンド&コントロール(C&C)サーバーに送信する。

これが実際の攻撃者に利用された場合、侵入先のコンピュータ上には支払いの手順、被害者が暗号鍵を入手するために必要なIDが表示され、身代金を支払うと暗号鍵が送られる、という手順が予想される。

Mabouiaの場合はあくまでも概念実証のため、ファイルを暗号化して「ransom」というディレクトリに保存した。ほとんどのMacには「ransom」という名前のディレクトリはない。

なお、ブラウザベースの脅威では、Macもすでにランサムウェアの標的になっている。例えば、2013年にはMalwarebytesの研究者がブラウザベースのランサムウェアを発見している。これは、悪質なWebサイトを通じてSafariのユーザーを狙うものであった。

MacユーザーがWebサイトにアクセスすると、JavaScript が実行され、通常の操作では閉じられないポップアップが開く。ポップアップに、「不正なコンテンツを調査するためにブラウザはFBIによってロックされた」という偽のメッセージが表示される。