Des chercheurs en sécurité examinent des échantillons de rançongiciels Mac récemment repérés par le tristement célèbre groupe russe LockBit. Ils sont devenus le premier exemple connu de la façon dont les pirates, le ransomware utilisait une version macOS de son malware.
Les rançongiciels sont une menace assez courante, mais les attaquants ne prennent généralement pas la peine de créer des versions Mac de leurs logiciels malveillants car les ordinateurs Apple, bien que populaires, sont moins courants que les ordinateurs exécutant Windows, Linux et d'autres systèmes d'exploitation. Cependant, des échantillons expérimentaux de rançongiciels Mac sont apparus à plusieurs reprises ces dernières années, de sorte que le risque a commencé à augmenter.
Les échantillons de ransomware découverts par MalwareHunterTeam semblent être apparus pour la première fois dans le référentiel d'analyse de malware VirusTotal à la fin de l'année dernière, mais sont restés non détectés jusqu'à cette semaine. Très probablement, LockBit a créé une version du logiciel destinée à la fois aux ordinateurs Mac dotés de nouveaux processeurs et aux appareils plus anciens fonctionnant sur des puces PowerPC.
Des chercheurs la cyber-sécurité disons, le malware LockBit Mac est plus une première tentative qu'un produit à part entière. Mais la révision peut indiquer les plans ambitieux des criminels, car de plus en plus d'entreprises et d'institutions utilisent des ordinateurs Mac. Par conséquent, les attaquants pourraient bien investir plus de temps et de ressources dans les logiciels malveillants installés sur les ordinateurs Apple.
"Sans surprise, il est inquiétant qu'un grand groupe d'attaquants réussis ait maintenant ciblé macOS", ont déclaré des chercheurs en sécurité. "Il serait naïf de supposer que LockBit n'améliorera pas son ransomware, créant potentiellement une version plus efficace et destructrice."
LockBit est un groupe russe les extorqueurs, paru fin 2019. Il est connu pour un grand nombre d'attaques et une organisation assez bien pensée, même s'il n'est pas à l'abri de l'arrogance et de l'agression publique. Ainsi, ces derniers mois, le groupe a attiré l'attention après l'attentat contre le Royal Mail de Grande-Bretagne et un hôpital pour enfants canadien.
Le malware LockBit macOS en est actuellement à ses débuts et a des problèmes. Pour créer des outils d'attaque vraiment efficaces, les pirates doivent comprendre comment contourner les défenses de macOS, y compris les contrôles de validation qui Apple ajouté pour exécuter de nouveaux logiciels sur les ordinateurs Mac.
« Dans un certain sens Apple en avance sur la menace, car les versions récentes de macOS sont livrées avec une variété de mécanismes de sécurité intégrés visant à prévenir ou à atténuer directement l'impact des attaques de ransomware, selon les experts. - Mais des groupes bien financés les intrus continueront à améliorer leurs logiciels malveillants.
Lisez aussi: