Təhlükəsizlik tədqiqatçıları Rusiyanın məşhur LockBit qrupundan bu yaxınlarda aşkar edilmiş Mac ransomware nümunələrini araşdırırlar. Necə olduğuna dair ilk məlum nümunə oldular hakerlər, ransomware zərərli proqramlarının macOS versiyasından istifadə edib.
Ransomware kifayət qədər geniş yayılmış təhlükədir, lakin təcavüzkarlar adətən zərərli proqramlarının Mac versiyalarını yaratmaqla narahat olmurlar, çünki kompüterlər Apple, populyar olsa da, Windows, Linux və digər əməliyyat sistemləri ilə işləyən kompüterlərdən daha az yayılmışdır. Bununla belə, eksperimental Mac ransomware nümunələri son illərdə bir neçə dəfə ortaya çıxdı, buna görə də risk artmağa başladı.
MalwareHunterTeam tərəfindən aşkar edilən ransomware nümunələri ilk dəfə keçən ilin sonunda VirusTotal zərərli proqram təhlili repozitorunda peyda olub, lakin bu həftəyə qədər aşkarlanmadı. Çox güman ki, LockBit proqram təminatının həm yeni prosessorları olan Mac kompüterlərinə, həm də PowerPC çiplərində işləyən köhnə cihazlara yönəlmiş versiyasını yaratmışdır.
Tədqiqatçılar kiber təhlükəsizlik deyək ki, LockBit Mac zərərli proqramı tam hüquqlu məhsuldan daha çox ilk cəhddir. Lakin təftiş cinayətkarların iddialı planlarından xəbər verə bilər, çünki getdikcə daha çox şirkət və qurum Mac kompüterlərindən istifadə edir. Buna görə də, təcavüzkarlar kompüterlərdə quraşdırılmış zərərli proqram təminatına daha çox vaxt və resurslar sərf edə bilər Apple.
“Təəccüblü deyil ki, böyük və uğurlu hücumçular qrupunun indi macOS-u hədəf alması narahatlıq doğurur” deyə təhlükəsizlik üzrə tədqiqatçılar bildirib. “LockBit-in daha effektiv və dağıdıcı versiya yaradaraq, öz ransomware proqramını təkmilləşdirməyəcəyini güman etmək sadəlövhlük olardı.”
LockBit rus qrupudur qəsbçilər, 2019-cu ilin sonunda ortaya çıxdı. Təkəbbür və ictimai təcavüzdən qorunmasa da, çox sayda hücum və kifayət qədər yaxşı düşünülmüş bir təşkilatla tanınır. Belə ki, qrup son aylarda Böyük Britaniyanın Royal Mail-ə və Kanada uşaq xəstəxanasına edilən hücumdan sonra diqqət çəkib.
LockBit macOS zərərli proqramı hazırda ilkin mərhələdədir və problemləri var. Həqiqətən təsirli hücum alətləri yaratmaq üçün hakerlər macOS-un müdafiəsini, o cümlədən təsdiqləmə yoxlamalarını necə keçəcəyini anlamalıdırlar. Apple Mac kompüterlərində yeni proqramı işə salmaq üçün əlavə edildi.
“Müəyyən mənada Apple Mütəxəssislərin fikrincə, macOS-un son versiyaları ransomware hücumlarının birbaşa qarşısını almağa və ya təsirini azaltmağa yönəlmiş müxtəlif daxili təhlükəsizlik mexanizmləri ilə təchiz edildiyi üçün təhlükəni qabaqlayır. - Amma yaxşı maliyyələşən qruplar müdaxilə edənlər zərərli proqram təminatını təkmilləşdirməyə davam edəcək”.
Həmçinin oxuyun: