Bezpečnostní výzkumníci zkoumají nedávno objevené vzorky ransomwaru Mac od nechvalně známé ruské skupiny LockBit. Staly se prvním známým příkladem toho, jak hackeři, ransomware používal verzi svého malwaru pro macOS.
Ransomware je poměrně běžnou hrozbou, ale útočníci se obvykle neobtěžují vytvářet verze svého malwaru pro Mac, protože počítače Apple, i když jsou populární, jsou méně běžné než počítače se systémem Windows, Linux a dalšími operačními systémy. Experimentální vzorky ransomwaru Mac se však v posledních letech objevily několikrát, takže riziko začalo narůstat.
Vzorky ransomwaru objevené týmem MalwareHunterTeam se podle všeho poprvé objevily v úložišti analýzy malwaru VirusTotal koncem minulého roku, ale zůstaly nezjištěny až do tohoto týdne. S největší pravděpodobností LockBit vytvořil verzi softwaru zaměřenou jak na počítače Mac s novými procesory, tak na starší zařízení, která běžela na čipech PowerPC.
Výzkumníci kybernetická bezpečnost řekněme, malware LockBit Mac je spíše prvním pokusem než plnohodnotným produktem. Revize ale může naznačovat ambiciózní plány zločinců, protože počítače Mac používá stále více společností a institucí. Útočníci proto mohou investovat více času a prostředků do škodlivého softwaru nainstalovaného v počítačích Apple.
„Nepřekvapivě je znepokojivé, že velká a úspěšná skupina útočníků se nyní zaměřila na macOS,“ uvedli bezpečnostní výzkumníci. "Bylo by naivní předpokládat, že LockBit nezlepší svůj ransomware a potenciálně vytvoří účinnější a destruktivnější verzi."
LockBit je ruská skupina vyděrači, který se objevil na konci roku 2019. Je známá obrovským množstvím útoků a celkem promyšlenou organizací, i když se nevyhýbá aroganci a veřejné agresi. Skupina tak v posledních měsících vzbudila pozornost po útoku na Královskou poštu Velké Británie a kanadskou dětskou nemocnici.
Malware LockBit macOS je v současné době v rané fázi a má problémy. Aby mohli hackeři vytvořit skutečně účinné nástroje pro útoky, musí přijít na to, jak obejít obranu macOS, včetně ověřovacích kontrol, které Apple přidán ke spuštění nového softwaru na počítačích Mac.
"V jistém smyslu Apple Před hrozbou, protože nejnovější verze macOS přicházejí s řadou vestavěných bezpečnostních mechanismů zaměřených na přímou prevenci nebo zmírnění dopadu ransomwarových útoků, říkají odborníci. - Ale dobře financované skupiny vetřelci bude nadále vylepšovat svůj malware.“
Přečtěte si také: