Изследователите по сигурността проучват наскоро забелязани проби от рансъмуер за Mac от скандалната руска група LockBit. Те станаха първият известен пример за това как хакери, ransomware е използвал macOS версия на техния зловреден софтуер.
Рансъмуерът е доста често срещана заплаха, но нападателите обикновено не си правят труда да създават Mac версии на своя зловреден софтуер, тъй като компютрите Apple, въпреки че са популярни, са по-рядко срещани от компютри, работещи под Windows, Linux и други операционни системи. Въпреки това, експериментални проби за рансъмуер за Mac се появиха няколко пъти през последните години, така че рискът започна да расте.
Извадките за ransomware, открити от MalwareHunterTeam, изглежда са се появили за първи път в хранилището за анализ на зловреден софтуер VirusTotal в края на миналата година, но са останали неоткрити до тази седмица. Най-вероятно LockBit създаде версия на софтуера, насочена както към Mac компютри с нови процесори, така и към по-стари устройства, работещи на PowerPC чипове.
Изследователи кибер защита да речем, зловредният софтуер LockBit Mac е по-скоро първи опит, отколкото пълноценен продукт. Но ревизията може да показва амбициозните планове на престъпниците, защото все повече компании и институции използват Mac компютри. Следователно атакуващите може да инвестират повече време и ресурси в зловреден софтуер, инсталиран на компютри Apple.
„Не е изненадващо, че е тревожно, че голяма и успешна група нападатели сега се е насочила към macOS“, казаха изследователи по сигурността. „Би било наивно да се предположи, че LockBit няма да подобри своя ransomware, потенциално създавайки по-ефективна и разрушителна версия.“
LockBit е руска група изнудвачи, който се появи в края на 2019 г. Известен е с огромен брой атаки и доста добре обмислена организация, въпреки че не е имунизиран срещу арогантност и обществена агресия. Така през последните месеци групата привлече вниманието след нападението срещу Кралската поща на Великобритания и канадска детска болница.
Зловреден софтуер LockBit macOS в момента е в начален етап и има проблеми. За да създадат наистина ефективни инструменти за атака, хакерите трябва да разберат как да заобиколят защитите на macOS, включително проверките за валидиране, които Apple добавен за стартиране на нов софтуер на Mac компютри.
„В известен смисъл Apple пред заплахата, тъй като последните версии на macOS идват с различни вградени механизми за сигурност, насочени директно към предотвратяване или смекчаване на въздействието на атаките на ransomware, казват експерти. - Но добре финансирани групи натрапници ще продължат да подобряват своя зловреден софтуер.“
Прочетете също: