Коопсуздук изилдөөчүлөрү атактуу орусиялык LockBit тобунан жакында табылган Mac ransomware үлгүлөрүн изилдеп жатышат. Алар кантип биринчи белгилүү мисал болуп калды хакерлер, ransomware өзүнүн кесепеттүү программасынын macOS версиясын колдонгон.
Ransomware абдан кеңири таралган коркунуч болуп саналат, бирок чабуулчулар, адатта, алардын кесепеттүү Mac версияларын түзүү менен убара болушпайт, анткени компьютерлер Apple, популярдуу болгонуна карабастан, Windows, Linux жана башка ОС менен иштеген компьютерлерге караганда азыраак кездешет. Бирок, эксперименталдык Mac ransomware үлгүлөрү акыркы жылдары бир нече жолу пайда болгон, ошондуктан коркунуч өсө баштады.
MalwareHunterTeam тарабынан табылган ransomware үлгүлөрү биринчи жолу VirusTotal зыяндуу программаларды талдоо репозиторийинде өткөн жылдын аягында пайда болгон, бирок ушул жумага чейин байкалбай калган. Кыязы, LockBit жаңы процессорлору бар Mac компьютерлерине жана PowerPC чиптеринде иштеген эски түзмөктөргө багытталган программанын версиясын жараткан.
Изилдөөчүлөр кибер коопсуздук айталы, LockBit Mac зыяндуу программасы толук кандуу өнүмгө караганда биринчи аракет. Бирок кайра карап чыгуу кылмышкерлердин амбициялуу пландарын көрсөтүшү мүмкүн, анткени барган сайын көбүрөөк компаниялар жана мекемелер Mac компьютерлерин колдонушат. Ошондуктан, чабуулчулар компьютерлерде орнотулган зыяндуу программалык камсыздоого көбүрөөк убакытты жана ресурстарды жумшашы мүмкүн Apple.
"Таң калыштуусу, чабуулчулардын чоң жана ийгиликтүү тобу азыр MacOSту бутага алганы тынчсыздандырат" деди коопсуздук боюнча изилдөөчүлөр. "LockBit өзүнүн ransomware программасын өркүндөтпөйт, андан да эффективдүү жана кыйратуучу версиясын түзбөйт деп ойлошубуз акылсыздык болмок."
LockBit орусиялык топ болуп саналат талап-тоноочулар, 2019-жылдын аягында пайда болгон. Ал текебердикке жана коомдук агрессияга каршы эмес болсо да, көп сандаган чабуулдар жана жакшы ойлонулган уюм менен белгилүү. Ошентип, акыркы айларда бул топ Улуу Британиянын Королдук почтасына жана канадалык балдар ооруканасына жасалган чабуулдан кийин көңүлдөрдү бурган.
LockBit macOS кесепеттүү программасы учурда баштапкы стадиясында жана көйгөйлөрү бар. Чындап эле эффективдүү чабуул куралдарын түзүү үчүн хакерлер MacOSтун коргонуусун, анын ичинде валидация текшерүүлөрүн кантип айланып өтүү керектигин аныкташы керек. Apple Mac компьютерлеринде жаңы программаны иштетүү үчүн кошулду.
"Белгилүү бир мааниде Apple Коркунучтан мурда, анткени macOSтун акыркы версиялары ransomware чабуулдарынын таасирин түздөн-түз алдын алууга же жумшартууга багытталган ар кандай орнотулган коопсуздук механизмдери менен келет, дешет эксперттер. - Бирок жакшы каржыланган топтор кирип келгендер алардын зыяндуу программаларын жакшыртууну уланта беришет.
Ошондой эле окуңуз: