I ricercatori di sicurezza stanno esaminando campioni di ransomware per Mac individuati di recente dal famigerato gruppo russo LockBit. Sono diventati il primo esempio noto di come hacker, il ransomware ha utilizzato una versione macOS del proprio malware.
Il ransomware è una minaccia abbastanza comune, ma gli aggressori di solito non si preoccupano di creare versioni Mac del loro malware perché sono i computer Apple, sebbene popolari, sono meno comuni dei computer che eseguono Windows, Linux e altri sistemi operativi. Tuttavia, negli ultimi anni sono apparsi più volte campioni sperimentali di ransomware per Mac, quindi il rischio ha iniziato a crescere.
I campioni di ransomware scoperti dal MalwareHunterTeam sembrano essere apparsi per la prima volta nel repository di analisi del malware di VirusTotal alla fine dello scorso anno, ma non sono stati rilevati fino a questa settimana. Molto probabilmente, LockBit ha creato una versione del software destinata sia ai computer Mac con nuovi processori sia ai dispositivi meno recenti che giravano su chip PowerPC.
Ricercatori sicurezza informatica diciamo, il malware LockBit Mac è più un primo tentativo che un prodotto a tutti gli effetti. Ma la revisione potrebbe indicare i piani ambiziosi dei criminali, perché sempre più aziende e istituzioni utilizzano computer Mac. Pertanto, gli aggressori potrebbero investire più tempo e risorse nel software dannoso installato sui computer Apple.
"Non sorprende che sia preoccupante che un gruppo ampio e di successo di aggressori abbia ora preso di mira macOS", hanno affermato i ricercatori di sicurezza. "Sarebbe ingenuo presumere che LockBit non migliorerà il suo ransomware, creando potenzialmente una versione più efficace e distruttiva".
LockBit è un gruppo russo estorsori, apparso alla fine del 2019. È noto per un numero enorme di attacchi e un'organizzazione abbastanza ben congegnata, sebbene non sia immune dall'arroganza e dall'aggressione pubblica. Così, negli ultimi mesi, il gruppo ha attirato l'attenzione dopo l'attacco alla Royal Mail della Gran Bretagna ea un ospedale pediatrico canadese.
Il malware macOS LockBit è attualmente nelle sue fasi iniziali e presenta problemi. Per creare strumenti di attacco veramente efficaci, gli hacker devono capire come aggirare le difese di macOS, compresi i controlli di convalida che Apple aggiunto per eseguire il nuovo software su computer Mac.
"In un certo senso Apple prima della minaccia, poiché le versioni recenti di macOS sono dotate di una varietà di meccanismi di sicurezza integrati volti a prevenire o mitigare direttamente l'impatto degli attacchi ransomware, affermano gli esperti. - Ma gruppi ben finanziati intrusi continueranno a migliorare il loro malware.”
Leggi anche: