Sicherheitsforscher untersuchen kürzlich entdeckte Mac-Ransomware-Samples der berüchtigten russischen LockBit-Gruppe. Sie wurden das erste bekannte Beispiel dafür, wie Hackerverwendet Ransomware eine macOS-Version ihrer Malware.
Ransomware ist eine ziemlich häufige Bedrohung, aber Angreifer machen sich normalerweise nicht die Mühe, Mac-Versionen ihrer Malware zu erstellen, weil Computer Apple, obwohl beliebt, sind weniger verbreitet als Computer mit Windows, Linux und anderen Betriebssystemen. In den letzten Jahren sind jedoch mehrmals experimentelle Mac-Ransomware-Samples aufgetaucht, sodass das Risiko zu wachsen begann.
Die vom MalwareHunterTeam entdeckten Ransomware-Samples scheinen erstmals Ende letzten Jahres im Malware-Analyse-Repository von VirusTotal aufgetaucht zu sein, blieben aber bis diese Woche unentdeckt. Höchstwahrscheinlich hat LockBit eine Version der Software erstellt, die sowohl auf Mac-Computer mit neuen Prozessoren als auch auf ältere Geräte abzielt, die auf PowerPC-Chips laufen.
Forscher Internet-Sicherheit sagen wir, die Mac-Malware LockBit ist eher ein erster Versuch als ein vollwertiges Produkt. Doch die Überarbeitung deutet möglicherweise auf die ehrgeizigen Pläne von Kriminellen hin, denn immer mehr Firmen und Institutionen nutzen Mac-Rechner. Daher investieren Angreifer möglicherweise mehr Zeit und Ressourcen in Schadsoftware, die auf Computern installiert wird Apple.
„Es überrascht nicht, dass es besorgniserregend ist, dass eine große und erfolgreiche Gruppe von Angreifern jetzt auf macOS abzielt“, sagten Sicherheitsforscher. „Es wäre naiv anzunehmen, dass LockBit seine Ransomware nicht verbessern und möglicherweise eine effektivere und zerstörerischere Version erstellen wird.“
LockBit ist eine russische Gruppe Erpresser, die Ende 2019 erschienen ist. Es ist bekannt für eine große Anzahl von Angriffen und eine ziemlich gut durchdachte Organisation, obwohl es nicht vor Arroganz und öffentlicher Aggression gefeit ist. So hat die Gruppe in den vergangenen Monaten nach dem Anschlag auf die britische Royal Mail und ein kanadisches Kinderkrankenhaus auf sich aufmerksam gemacht.
Die MacOS-Malware LockBit befindet sich derzeit in einem frühen Stadium und hat Probleme. Um wirklich effektive Angriffswerkzeuge zu entwickeln, müssen Hacker herausfinden, wie sie die Abwehr von macOS umgehen können, einschließlich der Validierungsprüfungen Apple hinzugefügt, um neue Software auf Mac-Computern auszuführen.
"In gewissem Sinne Apple der Bedrohung voraus, da neuere Versionen von macOS mit einer Vielzahl integrierter Sicherheitsmechanismen ausgestattet sind, die darauf abzielen, die Auswirkungen von Ransomware-Angriffen direkt zu verhindern oder abzumildern, sagen Experten. - Aber gut finanzierte Gruppen Eindringlinge werden ihre Malware weiter verbessern.“
Lesen Sie auch: