Biztonsági kutatók a hírhedt orosz LockBit csoport nemrégiben észlelt Mac ransomware mintáit vizsgálják. Ők lettek az első ismert példák arra, hogyan hackerek, a zsarolóprogramok rosszindulatú programjuk macOS verzióját használták.
A zsarolóprogramok meglehetősen gyakori fenyegetés, de a támadók általában nem veszik a fáradságot rosszindulatú programjaik Mac-verzióinak létrehozásával, mert a számítógépek Apple, bár népszerűek, kevésbé gyakoriak, mint a Windows, Linux és más operációs rendszereket futtató számítógépek. Az elmúlt években azonban többször is megjelentek kísérleti Mac ransomware minták, így a kockázat növekedésnek indult.
Úgy tűnik, hogy a MalwareHunterTeam által felfedezett zsarolóprogram-minták először tavaly év végén jelentek meg a VirusTotal kártevő-elemző tárban, de egészen a hétig észrevétlenül maradtak. Valószínűleg a LockBit létrehozta a szoftver egy olyan verzióját, amely mind az új processzorral rendelkező Mac számítógépekre, mind a PowerPC chipekkel működő régebbi eszközökre irányult.
Kutatók kiberbiztonság mondjuk a LockBit Mac kártevő inkább az első próbálkozás, mint egy teljes értékű termék. A revízió azonban a bűnözők ambiciózus terveit jelezheti, mert egyre több cég és intézmény használ Mac számítógépet. Ezért a támadók több időt és erőforrást fektethetnek a számítógépekre telepített rosszindulatú szoftverekbe Apple.
"Nem meglepő módon aggasztó, hogy a támadók nagy és sikeres csoportja most a macOS-t vette célba" - mondták a biztonsági kutatók. "Naivitás lenne azt feltételezni, hogy a LockBit nem javítja a ransomware-t, ami potenciálisan hatékonyabb és pusztítóbb verziót hoz létre."
A LockBit egy orosz csoport zsarolók, amely 2019 végén jelent meg. Rengeteg támadásról és meglehetősen átgondolt szervezetről ismert, bár nem mentes az arroganciától és a nyilvános agressziótól. Így az elmúlt hónapokban a csoport felkeltette a figyelmet a brit Royal Mail és egy kanadai gyermekkórház elleni támadás után.
A LockBit macOS rosszindulatú program jelenleg a korai szakaszában van, és problémák vannak. Ahhoz, hogy valóban hatékony támadási eszközöket hozzanak létre, a hackereknek ki kell találniuk, hogyan tudják megkerülni a macOS védelmét, beleértve az érvényesítési ellenőrzéseket is. Apple hozzáadva új szoftver futtatásához Mac számítógépeken.
"Bizonyos értelemben Apple Szakértők szerint a macOS legújabb verziói számos beépített biztonsági mechanizmussal rendelkeznek, amelyek célja a zsarolóprogramok támadásainak közvetlen megakadályozása vagy mérséklése. - De jól finanszírozott csoportok betolakodók folytatni fogják a rosszindulatú programjaik fejlesztését.”
Olvassa el még: