Istraživači sigurnosti istražuju nedavno uočene uzorke Mac ransomwarea iz zloglasne ruske grupe LockBit. Oni su postali prvi poznati primjer kako hakeri, ransomware je koristio macOS verziju svog zlonamjernog softvera.
Ransomware je prilično česta prijetnja, ali napadači se obično ne trude kreirati Mac verzije svog zlonamjernog softvera jer računari Apple, iako popularni, manje su uobičajeni od računara koji koriste Windows, Linux i druge OS. Međutim, eksperimentalni Mac ransomware uzorci pojavili su se nekoliko puta posljednjih godina, pa je rizik počeo rasti.
Čini se da su se uzorci ransomwarea koje je otkrio MalwareHunterTeam prvi put pojavili u spremištu za analizu zlonamjernog softvera VirusTotal krajem prošle godine, ali su ostali neotkriveni do ove sedmice. Najvjerovatnije je LockBit kreirao verziju softvera namijenjenu oba Mac računara sa novim procesorima i starijim uređajima koji su radili na PowerPC čipovima.
Istraživači sajber sigurnost recimo, LockBit Mac zlonamjerni softver je više prvi pokušaj nego potpuno razvijen proizvod. Ali revizija može ukazivati na ambiciozne planove kriminalaca, jer sve više kompanija i institucija koristi Mac računare. Stoga, napadači mogu uložiti više vremena i resursa u zlonamjerni softver instaliran na računarima Apple.
"Nije iznenađujuće da je zabrinjavajuće da je velika i uspješna grupa napadača sada ciljala macOS", rekli su istraživači sigurnosti. "Bilo bi naivno pretpostaviti da LockBit neće poboljšati svoj ransomware, potencijalno stvarajući efikasniju i destruktivniju verziju."
LockBit je ruska grupa iznuđivači, koji se pojavio krajem 2019. Poznata je po ogromnom broju napada i prilično promišljenoj organizaciji, iako nije imuna na bahatost i agresiju javnosti. Tako je grupa posljednjih mjeseci privukla pažnju nakon napada na Kraljevsku poštu Velike Britanije i kanadsku dječju bolnicu.
LockBit macOS malver je trenutno u ranoj fazi i ima problema. Da bi stvorili zaista efikasne alate za napad, hakeri moraju da shvate kako da zaobiđu odbranu macOS-a, uključujući provjere valjanosti koje Apple dodano za pokretanje novog softvera na Mac računarima.
„U određenom smislu Apple ispred prijetnje, budući da najnovije verzije macOS-a dolaze s nizom ugrađenih sigurnosnih mehanizama usmjerenih na direktno sprječavanje ili ublažavanje utjecaja ransomware napada, kažu stručnjaci. - Ali dobro finansirane grupe uljezi nastavit će poboljšavati svoj zlonamjerni softver.”
Pročitajte također: