Drošības pētnieki pārbauda nesen pamanītos Mac ransomware paraugus no bēdīgi slavenās Krievijas LockBit grupas. Viņi kļuva par pirmo zināmo piemēru, kā hakeri, izpirkuma programmatūra izmantoja savas ļaunprātīgās programmatūras MacOS versiju.
Ransomware ir diezgan izplatīts drauds, taču uzbrucēji parasti neuztraucas izveidot savas ļaunprogrammatūras Mac versijas, jo datori Apple, lai arī populāri, ir mazāk izplatīti nekā datori, kuros darbojas Windows, Linux un citas operētājsistēmas. Tomēr pēdējos gados vairākkārt ir parādījušies eksperimentālie Mac ransomware paraugi, tāpēc risks ir sācis augt.
Šķiet, ka MalwareHunterTeam atklātie izpirkuma programmatūras paraugi pirmo reizi parādījās VirusTotal ļaunprātīgas programmatūras analīzes repozitorijā pagājušā gada beigās, taču līdz šai nedēļai tie palika neatklāti. Visticamāk, LockBit izveidoja programmatūras versiju, kas paredzēta gan Mac datoriem ar jauniem procesoriem, gan vecākām ierīcēm, kas darbojās ar PowerPC mikroshēmām.
Pētnieki kiberdrošība teiksim, ļaunprogrammatūra LockBit Mac ir drīzāk pirmais mēģinājums, nevis pilnvērtīgs produkts. Taču pārskatīšana var liecināt par noziedznieku ambiciozajiem plāniem, jo arvien vairāk uzņēmumu un iestāžu izmanto Mac datorus. Tāpēc uzbrucēji var ieguldīt vairāk laika un resursu datoros instalētā ļaunprātīgā programmatūrā Apple.
"Nav pārsteidzoši, ka ir satraucoši, ka liela un veiksmīga uzbrucēju grupa tagad ir mērķējusi uz macOS," sacīja drošības pētnieki. "Būtu naivi pieņemt, ka LockBit neuzlabos savu izspiedējvīrusu, potenciāli radot efektīvāku un destruktīvāku versiju."
LockBit ir krievu grupa izspiedēji, kas parādījās 2019. gada beigās. Tā ir pazīstama ar milzīgu uzbrukumu skaitu un diezgan pārdomātu organizāciju, lai gan tā nav imūna pret augstprātību un sabiedrības agresiju. Tā pēdējos mēnešos grupējums ir piesaistījis uzmanību pēc uzbrukuma Lielbritānijas karaliskajam pastam un Kanādas bērnu slimnīcai.
LockBit macOS ļaunprātīgā programmatūra pašlaik ir agrīnā stadijā, un tai ir problēmas. Lai izveidotu patiesi efektīvus uzbrukuma rīkus, hakeriem ir jāizdomā, kā apiet MacOS aizsardzību, tostarp validācijas pārbaudes, Apple pievienots, lai palaistu jaunu programmatūru Mac datoros.
"Noteiktā nozīmē Apple apsteidzot draudus, jo jaunākajās macOS versijās ir dažādi iebūvēti drošības mehānismi, kuru mērķis ir tieši novērst vai mazināt izspiedējvīrusu uzbrukumu ietekmi, norāda eksperti. – Bet labi finansētas grupas iebrucējiem turpinās uzlabot savu ļaunprātīgo programmatūru.
Lasi arī: