უსაფრთხოების მკვლევარები იკვლევენ Mac-ის გამოსასყიდი პროგრამის ახლახან გამოვლენილ ნიმუშებს ცნობილი რუსული LockBit ჯგუფისგან. ისინი გახდნენ პირველი ცნობილი მაგალითი იმისა, თუ როგორ ჰაკერები, ransomware გამოიყენა მათი მავნე პროგრამის macOS ვერსია.
გამოსასყიდი პროგრამა საკმაოდ გავრცელებული საფრთხეა, მაგრამ თავდამსხმელები, როგორც წესი, არ აწუხებენ თავიანთი მავნე პროგრამის Mac ვერსიების შექმნას, რადგან კომპიუტერები Appleმიუხედავად იმისა, რომ პოპულარულია, ნაკლებად გავრცელებულია, ვიდრე Windows, Linux და სხვა ოპერაციული სისტემების მქონე კომპიუტერები. თუმცა, Mac-ის გამოსასყიდი პროგრამის ექსპერიმენტული ნიმუშები ბოლო წლებში რამდენჯერმე გამოჩნდა, ამიტომ რისკი გაიზარდა.
MalwareHunterTeam-ის მიერ აღმოჩენილი გამოსასყიდი პროგრამის ნიმუშები, როგორც ჩანს, პირველად გამოჩნდა VirusTotal მავნე პროგრამის ანალიზის საცავში გასული წლის ბოლოს, მაგრამ შეუმჩნეველი დარჩა ამ კვირამდე. სავარაუდოდ, LockBit-მა შექმნა პროგრამული უზრუნველყოფის ვერსია, რომელიც გამიზნულია როგორც Mac კომპიუტერებზე ახალი პროცესორებით, ასევე ძველი მოწყობილობებით, რომლებიც მუშაობდნენ PowerPC ჩიპებზე.
მკვლევარები კიბერ დაცვა ვთქვათ, LockBit Mac მავნე პროგრამა უფრო პირველი მცდელობაა, ვიდრე სრულფასოვანი პროდუქტი. მაგრამ გადახედვა შეიძლება მიუთითებდეს კრიმინალების ამბიციურ გეგმებზე, რადგან უფრო და უფრო მეტი კომპანია და ინსტიტუტი იყენებს Mac კომპიუტერებს. ამიტომ, თავდამსხმელებმა შეიძლება მეტი დრო და რესურსი დახარჯონ კომპიუტერზე დაინსტალირებულ მავნე პროგრამულ უზრუნველყოფაში Apple.
„გაურკვეველია, რომ შემაშფოთებელია, რომ თავდამსხმელთა დიდმა და წარმატებულმა ჯგუფმა ახლა მიზანმიმართული macOS-ი მოახდინა“, - აცხადებენ უსაფრთხოების მკვლევარები. ”გულუბრყვილო იქნება ვივარაუდოთ, რომ LockBit არ გააუმჯობესებს თავის გამოსასყიდ პროგრამას, პოტენციურად შექმნის უფრო ეფექტურ და დესტრუქციულ ვერსიას.”
LockBit არის რუსული ჯგუფი გამომძალველები, რომელიც 2019 წლის ბოლოს გამოჩნდა. იგი ცნობილია თავდასხმების დიდი რაოდენობით და საკმაოდ კარგად გააზრებული ორგანიზაციით, თუმცა არ არის დაზღვეული ამპარტავნებისა და საზოგადოებრივი აგრესიისგან. ამრიგად, ბოლო თვეებში ჯგუფმა მიიპყრო ყურადღება დიდი ბრიტანეთის სამეფო ფოსტაზე და კანადის ბავშვთა საავადმყოფოზე თავდასხმის შემდეგ.
LockBit macOS მავნე პროგრამა ამჟამად ადრეულ ეტაპზეა და პრობლემები აქვს. ჭეშმარიტად ეფექტური თავდასხმის ხელსაწყოების შესაქმნელად, ჰაკერებმა უნდა გაარკვიონ, თუ როგორ უნდა გადალახონ macOS-ის დაცვა, მათ შორის ვალიდაციის შემოწმებები, რომლებიც Apple დაემატა ახალი პროგრამული უზრუნველყოფის გასაშვებად Mac კომპიუტერებზე.
„გარკვეული გაგებით Apple საფრთხის წინ, რადგან macOS-ის უახლესი ვერსიები აღჭურვილია სხვადასხვა ჩაშენებული უსაფრთხოების მექანიზმებით, რომლებიც მიზნად ისახავს უშუალოდ თავიდან აიცილოს ან შეამსუბუქოს გამოსასყიდი პროგრამების შეტევები, ამბობენ ექსპერტები. - მაგრამ კარგად დაფინანსებული ჯგუფები შემოჭრილები გააგრძელებს მათი მავნე პროგრამის გაუმჯობესებას.”
ასევე წაიკითხეთ:
დატოვე პასუხი