محققان امنیتی در حال بررسی نمونههای باجافزار مک به تازگی از گروه بدنام LockBit روسیه هستند. آنها به اولین نمونه شناخته شده از چگونگی تبدیل شدند هکرها، باج افزار از نسخه macOS بدافزار خود استفاده کرد.
باجافزار یک تهدید نسبتاً رایج است، اما مهاجمان معمولاً زحمت ایجاد نسخههای Mac بدافزار خود را نمیدهند، زیرا رایانهها Apple، اگرچه محبوب هستند، اما کمتر از رایانه های دارای ویندوز، لینوکس و سایر سیستم عامل ها رایج هستند. با این حال، نمونههای آزمایشی باجافزار مک در سالهای اخیر چندین بار ظاهر شدهاند، بنابراین خطر شروع به افزایش کرده است.
به نظر می رسد نمونه های باج افزار کشف شده توسط MalwareHunterTeam برای اولین بار در اواخر سال گذشته در مخزن تجزیه و تحلیل بدافزار VirusTotal ظاهر شدند، اما تا این هفته شناسایی نشدند. به احتمال زیاد، LockBit نسخهای از نرمافزار را با هدف رایانههای مک با پردازندههای جدید و دستگاههای قدیمیتر که بر روی تراشههای PowerPC کار میکردند، ایجاد کرد.
محققین امنیت سایبری به عنوان مثال، بدافزار LockBit Mac بیشتر یک تلاش اولیه است تا یک محصول کامل. اما این تجدید نظر ممکن است نشان دهنده برنامه های جاه طلبانه جنایتکاران باشد، زیرا شرکت ها و موسسات بیشتری از رایانه های مک استفاده می کنند. بنابراین، مهاجمان ممکن است زمان و منابع بیشتری را روی نرم افزارهای مخرب نصب شده بر روی رایانه ها سرمایه گذاری کنند Apple.
محققان امنیتی میگویند: جای تعجب نیست که یک گروه بزرگ و موفق از مهاجمان اکنون macOS را هدف قرار دادهاند. ساده لوحانه است اگر فرض کنیم که LockBit باج افزار خود را بهبود نمی بخشد و به طور بالقوه نسخه ای مؤثرتر و مخرب تر ایجاد می کند.
LockBit یک گروه روسی است اخاذی ها، که در پایان سال 2019 ظاهر شد. این سازمان به دلیل تعداد زیادی از حملات و یک سازمان کاملاً فکر شده شناخته شده است، اگرچه از استکبار و تهاجم عمومی مصون نیست. بنابراین، در ماه های اخیر، پس از حمله به پست سلطنتی بریتانیا و بیمارستان کودکان کانادا، توجه این گروه جلب شده است.
بدافزار LockBit macOS در حال حاضر در مراحل اولیه خود است و مشکلاتی دارد. برای ایجاد ابزارهای حمله واقعاً مؤثر، هکرها باید نحوه عبور از سیستم دفاعی macOS را بیابند، از جمله بررسی های اعتبارسنجی که Apple برای اجرای نرم افزار جدید در رایانه های مک اضافه شده است.
«به یک معنا Apple کارشناسان میگویند پیش از این تهدید، نسخههای اخیر macOS دارای مکانیسمهای امنیتی داخلی مختلفی هستند که هدف آنها مستقیماً جلوگیری یا کاهش تأثیر حملات باجافزار است. - اما گروه های دارای بودجه خوب مزاحمان به بهبود بدافزار خود ادامه خواهند داد."
همچنین بخوانید: