Cercetătorii în domeniul securității examinează mostre de ransomware Mac descoperite recent de la infamul grup rusesc LockBit. Au devenit primul exemplu cunoscut despre cum hackeri, ransomware a folosit o versiune macOS a malware-ului lor.
Ransomware-ul este o amenințare destul de comună, dar atacatorii de obicei nu se deranjează să creeze versiuni Mac ale programelor lor malware, deoarece computerele Apple, deși populare, sunt mai puțin comune decât computerele care rulează Windows, Linux și alte sisteme de operare. Cu toate acestea, mostre experimentale de ransomware Mac au apărut de mai multe ori în ultimii ani, așa că riscul a început să crească.
Mostrele de ransomware descoperite de MalwareHunterTeam par să fi apărut pentru prima dată în depozitul de analiză de malware VirusTotal la sfârșitul anului trecut, dar au rămas nedetectate până în această săptămână. Cel mai probabil, LockBit a creat o versiune a software-ului destinată atât computerelor Mac cu procesoare noi, cât și dispozitivelor mai vechi care rulau pe cipuri PowerPC.
Cercetători securitate cibernetică Să spunem, malware-ul LockBit Mac este mai mult o primă încercare decât un produs cu drepturi depline. Dar revizuirea poate indica planurile ambițioase ale infractorilor, pentru că tot mai multe companii și instituții folosesc computere Mac. Prin urmare, atacatorii pot investi mai mult timp și resurse în software rău intenționat instalat pe computere Apple.
„Nesurprinzător, este îngrijorător faptul că un grup mare și de succes de atacatori a vizat acum macOS”, au spus cercetătorii de securitate. „Ar fi naiv să presupunem că LockBit nu își va îmbunătăți ransomware-ul, potențial creând o versiune mai eficientă și mai distructivă.”
LockBit este un grup rus estorcatorii, care a apărut la sfârșitul anului 2019. Este cunoscut pentru un număr imens de atacuri și o organizare destul de bine gândită, deși nu este imună la aroganță și agresiune publică. Astfel, în ultimele luni, grupul a atras atenția după atacul asupra Royal Mail al Marii Britanii și a unui spital de copii canadian.
Malware-ul LockBit macOS este în prezent în stadii incipiente și are probleme. Pentru a crea instrumente de atac cu adevărat eficiente, hackerii trebuie să descopere cum să ocolească apărarea macOS, inclusiv verificările de validare care Apple adăugat pentru a rula software nou pe computerele Mac.
„Într-un anumit sens Apple înaintea amenințării, deoarece versiunile recente de macOS vin cu o varietate de mecanisme de securitate încorporate menite să prevină sau să atenueze direct impactul atacurilor ransomware, spun experții. - Dar grupuri bine finanțate intruși vor continua să-și îmbunătățească programele malware.”
Citeste si: