يقوم باحثو الأمن بفحص عينات برامج الفدية التي تم رصدها مؤخرًا على نظام Mac من مجموعة LockBit الروسية سيئة السمعة. لقد أصبحوا أول مثال معروف عن الكيفية قراصنة، استخدمت برامج الفدية إصدار macOS من البرامج الضارة الخاصة بهم.
تعد برامج الفدية (Ransomware) تهديدًا شائعًا إلى حد ما ، لكن المهاجمين لا يكلفون أنفسهم عناء إنشاء إصدارات Mac من البرامج الضارة الخاصة بهم بسبب أجهزة الكمبيوتر Appleعلى الرغم من شيوعها ، إلا أنها أقل شيوعًا من أجهزة الكمبيوتر التي تعمل بنظام Windows و Linux وأنظمة تشغيل أخرى. ومع ذلك ، ظهرت عينات تجريبية من برامج الفدية Mac عدة مرات في السنوات الأخيرة ، لذلك بدأ الخطر في الازدياد.
يبدو أن عينات برامج الفدية التي اكتشفها فريق MalwareHunterTeam ظهرت لأول مرة في مستودع تحليل البرامج الضارة VirusTotal أواخر العام الماضي ، لكنها ظلت غير مكتشفة حتى هذا الأسبوع. على الأرجح ، أنشأ LockBit إصدارًا من البرنامج يستهدف كل من أجهزة كمبيوتر Mac مع معالجات جديدة وأجهزة قديمة تعمل على شرائح PowerPC.
الباحثون الأمن الإلكتروني على سبيل المثال ، يعد برنامج LockBit Mac الضار محاولة أولى أكثر من كونه منتجًا كاملاً. لكن التنقيح قد يشير إلى الخطط الطموحة للمجرمين ، لأن المزيد والمزيد من الشركات والمؤسسات تستخدم أجهزة كمبيوتر Mac. لذلك ، قد يستثمر المهاجمون المزيد من الوقت والموارد في البرامج الضارة المثبتة على أجهزة الكمبيوتر Apple.
قال باحثون أمنيون: "مما لا يثير الدهشة ، أنه من المثير للقلق أن مجموعة كبيرة وناجحة من المهاجمين استهدفت الآن macOS". "سيكون من السذاجة افتراض أن LockBit لن يحسن برنامج الفدية الخاص به ، مما قد يؤدي إلى إنشاء إصدار أكثر فاعلية وتدميرًا."
LockBit هي مجموعة روسية المبتزونالتي ظهرت في نهاية عام 2019. وهي معروفة بعدد كبير من الهجمات ومنظمة مدروسة جيدًا إلى حد ما ، على الرغم من أنها ليست محصنة ضد الغطرسة والعدوان العام. وهكذا ، في الأشهر الأخيرة ، جذبت المجموعة الانتباه بعد الهجوم على البريد الملكي لبريطانيا العظمى ومستشفى الأطفال الكندي.
البرنامج الضار LockBit macOS في مراحله الأولى حاليًا ولديه مشكلات. لإنشاء أدوات هجوم فعالة حقًا ، يحتاج المتسللون إلى معرفة كيفية تجاوز دفاعات macOS ، بما في ذلك عمليات التحقق من الصحة التي Apple تمت إضافته لتشغيل برامج جديدة على أجهزة كمبيوتر Mac.
"بمعنى معين Apple قبل التهديد ، حيث تأتي الإصدارات الأخيرة من macOS مع مجموعة متنوعة من آليات الأمان المضمنة التي تهدف إلى منع أو تخفيف تأثير هجمات برامج الفدية بشكل مباشر ، كما يقول الخبراء. - لكن المجموعات جيدة التمويل الدخلاء ستواصل تحسين برامجها الضارة ".
اقرأ أيضا: