Sikkerhedsforskere undersøger nyligt opdagede Mac-ransomware-prøver fra den berygtede russiske LockBit-gruppe. De blev det første kendte eksempel på hvordan hackere, brugte ransomware en macOS-version af deres malware.
Ransomware er en ret almindelig trussel, men angribere gider normalt ikke skabe Mac-versioner af deres malware, fordi computere AppleSelvom de er populære, er de mindre almindelige end computere, der kører Windows, Linux og andre operativsystemer. Eksperimentelle Mac-ransomware-prøver er dog dukket op flere gange i de seneste år, så risikoen er begyndt at vokse.
De ransomware-prøver, der blev opdaget af MalwareHunterTeam, ser ud til først at være dukket op i VirusTotal-malwareanalyselageret i slutningen af sidste år, men forblev uopdaget indtil denne uge. Mest sandsynligt skabte LockBit en version af softwaren rettet mod både Mac-computere med nye processorer og ældre enheder, der kørte på PowerPC-chips.
Forskere cybersikkerhed Sig, LockBit Mac malware er mere et første forsøg end et fuldt udbygget produkt. Men revisionen kan indikere kriminelles ambitiøse planer, fordi flere og flere virksomheder og institutioner bruger Mac-computere. Derfor kan angribere meget vel investere mere tid og ressourcer i ondsindet software installeret på computere Apple.
"Ikke overraskende er det bekymrende, at en stor og succesfuld gruppe af angribere nu har målrettet macOS," sagde sikkerhedsforskere. "Det ville være naivt at antage, at LockBit ikke vil forbedre sin ransomware, hvilket potentielt skaber en mere effektiv og destruktiv version."
LockBit er en russisk gruppe afpressere, som udkom i slutningen af 2019. Den er kendt for et enormt antal angreb og en ret gennemtænkt organisation, selvom den ikke er immun over for arrogance og offentlig aggression. Gruppen har således i de seneste måneder tiltrukket sig opmærksomhed efter angrebet på Royal Mail of Great Britain og et canadisk børnehospital.
LockBit macOS malware er i øjeblikket i sine tidlige stadier og har problemer. For at skabe virkelig effektive angrebsværktøjer skal hackere finde ud af, hvordan de kan omgå macOS' forsvar, inklusive valideringstjek, der Apple tilføjet for at køre ny software på Mac-computere.
"I en vis forstand Apple forud for truslen, da nyere versioner af macOS kommer med en række indbyggede sikkerhedsmekanismer, der har til formål direkte at forhindre eller afbøde virkningen af ransomware-angreb, siger eksperter. - Men velfinansierede grupper ubudne gæster vil fortsætte med at forbedre deres malware."
Læs også: