Ερευνητές ασφαλείας εξετάζουν πρόσφατα εντοπισμένα δείγματα ransomware Mac από τη διαβόητη ρωσική ομάδα LockBit. Έγιναν το πρώτο γνωστό παράδειγμα του πώς χάκερ, το ransomware χρησιμοποίησε μια έκδοση macOS του κακόβουλου λογισμικού του.
Το Ransomware είναι μια αρκετά κοινή απειλή, αλλά οι εισβολείς συνήθως δεν μπαίνουν στον κόπο να δημιουργήσουν εκδόσεις Mac του κακόβουλου λογισμικού τους, επειδή οι υπολογιστές Apple, αν και δημοφιλείς, είναι λιγότερο συνηθισμένοι από υπολογιστές με Windows, Linux και άλλα λειτουργικά συστήματα. Ωστόσο, πειραματικά δείγματα ransomware Mac έχουν εμφανιστεί αρκετές φορές τα τελευταία χρόνια, επομένως ο κίνδυνος έχει αρχίσει να αυξάνεται.
Τα δείγματα ransomware που ανακαλύφθηκαν από το MalwareHunterTeam φαίνεται ότι εμφανίστηκαν για πρώτη φορά στο αποθετήριο ανάλυσης κακόβουλου λογισμικού VirusTotal στα τέλη του περασμένου έτους, αλλά παρέμειναν απαρατήρητα μέχρι αυτή την εβδομάδα. Πιθανότατα, το LockBit δημιούργησε μια έκδοση του λογισμικού που απευθύνεται τόσο σε υπολογιστές Mac με νέους επεξεργαστές όσο και σε παλαιότερες συσκευές που λειτουργούσαν με τσιπ PowerPC.
Ερευνητές κυβερνασφάλεια ας πούμε, το κακόβουλο λογισμικό LockBit Mac είναι περισσότερο μια πρώτη προσπάθεια παρά ένα πλήρες προϊόν. Αλλά η αναθεώρηση μπορεί να υποδεικνύει τα φιλόδοξα σχέδια των εγκληματιών, επειδή όλο και περισσότερες εταιρείες και ιδρύματα χρησιμοποιούν υπολογιστές Mac. Επομένως, οι εισβολείς ενδέχεται να επενδύσουν περισσότερο χρόνο και πόρους σε κακόβουλο λογισμικό που είναι εγκατεστημένο σε υπολογιστές Apple.
"Δεν αποτελεί έκπληξη το γεγονός ότι είναι ανησυχητικό το γεγονός ότι μια μεγάλη και επιτυχημένη ομάδα επιτιθέμενων έχει στοχεύσει τώρα το macOS", δήλωσαν ερευνητές ασφαλείας. «Θα ήταν αφελές να υποθέσουμε ότι το LockBit δεν θα βελτιώσει το ransomware του, δημιουργώντας ενδεχομένως μια πιο αποτελεσματική και καταστροφική έκδοση».
Το LockBit είναι μια ρωσική ομάδα εκβιαστές, που εμφανίστηκε στα τέλη του 2019. Είναι γνωστό για έναν τεράστιο αριθμό επιθέσεων και μια αρκετά καλά μελετημένη οργάνωση, αν και δεν είναι απρόσβλητη στην αλαζονεία και τη δημόσια επιθετικότητα. Έτσι, τους τελευταίους μήνες, η ομάδα έχει τραβήξει την προσοχή μετά την επίθεση στο Royal Mail της Μεγάλης Βρετανίας και σε ένα καναδικό νοσοκομείο παίδων.
Το κακόβουλο λογισμικό LockBit macOS βρίσκεται επί του παρόντος στα αρχικά του στάδια και έχει προβλήματα. Για να δημιουργήσουν πραγματικά αποτελεσματικά εργαλεία επίθεσης, οι χάκερ πρέπει να καταλάβουν πώς να παρακάμψουν τις άμυνες του macOS, συμπεριλαμβανομένων των ελέγχων επικύρωσης που Apple προστέθηκε για την εκτέλεση νέου λογισμικού σε υπολογιστές Mac.
«Με μια ορισμένη έννοια Apple πριν από την απειλή, καθώς οι πρόσφατες εκδόσεις του macOS διαθέτουν μια ποικιλία ενσωματωμένων μηχανισμών ασφαλείας που στοχεύουν άμεσα στην πρόληψη ή τον μετριασμό των επιπτώσεων των επιθέσεων ransomware, λένε οι ειδικοί. - Αλλά καλά χρηματοδοτούμενες ομάδες εισβολείς θα συνεχίσει να βελτιώνει το κακόβουλο λογισμικό τους."
Διαβάστε επίσης: