Peneliti keamanan sedang memeriksa sampel ransomware Mac yang terlihat baru-baru ini dari grup LockBit Rusia yang terkenal. Mereka menjadi contoh pertama yang diketahui tentang caranya hacker, ransomware menggunakan versi macOS dari malware mereka.
Ransomware adalah ancaman yang cukup umum, tetapi penyerang biasanya tidak repot-repot membuat versi Mac dari malware mereka karena komputer Apple, meskipun populer, kurang umum dibandingkan komputer yang menjalankan Windows, Linux, dan OS lainnya. Namun, sampel ransomware Mac eksperimental telah muncul beberapa kali dalam beberapa tahun terakhir, sehingga risikonya mulai meningkat.
Sampel ransomware yang ditemukan oleh MalwareHunterTeam tampaknya pertama kali muncul di repositori analisis malware VirusTotal akhir tahun lalu, tetapi tetap tidak terdeteksi hingga minggu ini. Kemungkinan besar, LockBit membuat versi perangkat lunak yang ditujukan untuk komputer Mac dengan prosesor baru dan perangkat lama yang menggunakan chip PowerPC.
Peneliti keamanan cyber katakanlah, malware LockBit Mac lebih merupakan upaya pertama daripada produk yang lengkap. Tetapi revisi tersebut mungkin menunjukkan rencana ambisius para penjahat, karena semakin banyak perusahaan dan institusi yang menggunakan komputer Mac. Oleh karena itu, penyerang mungkin menginvestasikan lebih banyak waktu dan sumber daya dalam perangkat lunak berbahaya yang diinstal di komputer Apple.
"Tidak mengherankan, mengkhawatirkan bahwa sekelompok besar penyerang yang sukses kini telah menargetkan macOS," kata peneliti keamanan. "Akan naif untuk berasumsi bahwa LockBit tidak akan meningkatkan ransomware-nya, berpotensi menciptakan versi yang lebih efektif dan merusak."
LockBit adalah grup Rusia pemeras, yang muncul di penghujung tahun 2019. Ia dikenal dengan sejumlah besar serangan dan organisasi yang dipikirkan dengan matang, meskipun tidak kebal terhadap arogansi dan agresi publik. Dengan demikian, dalam beberapa bulan terakhir, grup tersebut telah menarik perhatian setelah serangan terhadap Royal Mail of Great Britain dan rumah sakit anak Kanada.
Malware LockBit macOS saat ini sedang dalam tahap awal dan memiliki masalah. Untuk membuat alat serangan yang benar-benar efektif, peretas perlu mengetahui cara melewati pertahanan macOS, termasuk pemeriksaan validasi itu Apple ditambahkan untuk menjalankan perangkat lunak baru di komputer Mac.
"Dalam arti tertentu Apple menjelang ancaman, karena versi terbaru macOS hadir dengan berbagai mekanisme keamanan bawaan yang ditujukan untuk secara langsung mencegah atau mengurangi dampak serangan ransomware, kata para ahli. - Tapi kelompok yang dibiayai dengan baik penyusup akan terus meningkatkan malware mereka.”
Baca juga: