Tietoturvatutkijat tutkivat äskettäin havaittuja Macin kiristysohjelmanäytteitä surullisen venäläiseltä LockBit-ryhmältä. Niistä tuli ensimmäinen tunnettu esimerkki siitä, miten hakkerit, kiristysohjelmat käyttivät haittaohjelmansa macOS-versiota.
Ransomware on melko yleinen uhka, mutta hyökkääjät eivät yleensä vaivaudu luomaan Mac-versioita haittaohjelmistaan, koska tietokoneet Apple, vaikka ne ovat suosittuja, ovat vähemmän yleisiä kuin tietokoneet, joissa on Windows, Linux ja muut käyttöjärjestelmät. Kokeellisia Mac ransomware -näytteitä on kuitenkin ilmestynyt useita kertoja viime vuosina, joten riski on alkanut kasvaa.
MalwareHunterTeamin löytämät kiristysohjelmanäytteet näyttävät ilmestyneen VirusTotal-haittaohjelmaanalyysitietovarastoon viime vuoden lopulla, mutta jäivät havaitsematta tähän viikkoon asti. Todennäköisimmin LockBit loi ohjelmistosta version, joka oli suunnattu sekä Mac-tietokoneille, joissa on uudet prosessorit, että vanhemmille laitteille, jotka toimivat PowerPC-siruilla.
Tutkijat Kyberturvallisuus sanotaan, että LockBit Mac -haittaohjelma on enemmän ensimmäinen yritys kuin täysimittainen tuote. Mutta tarkistus saattaa viitata rikollisten kunnianhimoisiin suunnitelmiin, koska yhä useammat yritykset ja laitokset käyttävät Mac-tietokoneita. Siksi hyökkääjät voivat sijoittaa enemmän aikaa ja resursseja tietokoneisiin asennettuihin haittaohjelmiin Apple.
"Ei ole yllättävää, että on huolestuttavaa, että suuri ja menestyvä joukko hyökkääjiä on nyt kohdistanut kohteen macOS:ään", turvallisuustutkijat sanoivat. "Olisi naiivia olettaa, että LockBit ei paranna kiristysohjelmiaan, mikä saattaa luoda tehokkaamman ja tuhoisamman version."
LockBit on venäläinen ryhmä kiristäjät, joka ilmestyi vuoden 2019 lopussa. Se tunnetaan valtavasta määrästä hyökkäyksiä ja melko hyvin harkitusta organisaatiosta, vaikka se ei ole immuuni ylimielisyydelle ja julkiselle aggressiolle. Näin ollen ryhmä on viime kuukausina herättänyt huomiota Iso-Britannian kuninkaalliseen postiin ja kanadalaiseen lastensairaalaan kohdistuneen hyökkäyksen jälkeen.
LockBit macOS -haittaohjelma on tällä hetkellä alkuvaiheessa ja siinä on ongelmia. Luodakseen todella tehokkaita hyökkäystyökaluja hakkereiden on keksittävä, kuinka ne voivat ohittaa macOS:n puolustukset, mukaan lukien validointitarkistukset, Apple lisätty ajamaan uusia ohjelmistoja Mac-tietokoneissa.
"Tietyssä mielessä Apple Asiantuntijoiden mukaan macOS:n uusimmat versiot sisältävät useita sisäänrakennettuja suojamekanismeja, joiden tarkoituksena on suoraan estää tai lieventää kiristysohjelmahyökkäysten vaikutuksia. - Mutta hyvin rahoitetut ryhmät tunkeilijat jatkaa haittaohjelmiensa parantamista."
Lue myös: