Аюулгүй байдлын судлаачид Оросын алдарт LockBit группээс саяхан илэрсэн Mac ransomware дээжийг судалж байна. Тэд яаж гэдгийг мэддэг анхны жишээ болсон хакерууд, ransomware нь хортой програмынхаа macOS хувилбарыг ашигласан.
Ransomware нь нэлээд түгээмэл аюул боловч халдагчид ихэвчлэн компьютерууд нь хортой програмынхаа Mac хувилбарыг үүсгэхээс санаа зовдоггүй. Apple, хэдийгээр түгээмэл боловч Windows, Linux болон бусад үйлдлийн системтэй компьютеруудаас бага түгээмэл байдаг. Гэсэн хэдий ч туршилтын Mac ransomware дээж сүүлийн жилүүдэд хэд хэдэн удаа гарч ирсэн тул эрсдэл нэмэгдэж эхэлсэн.
MalwareHunterTeam-ийн илрүүлсэн ransomware дээжүүд өнгөрсөн оны сүүлээр VirusTotal хортой програмын шинжилгээний репозитор дээр анх гарч ирсэн боловч энэ долоо хоног хүртэл илрээгүй байна. LockBit нь PowerPC чип дээр ажилладаг шинэ процессор болон хуучин төхөөрөмжүүдтэй Mac компьютеруудад зориулагдсан програм хангамжийн хувилбарыг бүтээсэн байх магадлалтай.
Судлаачид кибер аюулгүй байдал LockBit Mac хортой програм нь бүрэн хэмжээний бүтээгдэхүүн гэхээсээ илүү анхны оролдлого юм. Гэхдээ шинэчилсэн найруулга нь гэмт хэрэгтнүүдийн амбицтай төлөвлөгөөг илэрхийлж магадгүй юм, учир нь улам олон компани, байгууллагууд Mac компьютер ашигладаг. Тиймээс халдагчид компьютер дээр суулгасан хортой програм хангамжид илүү их цаг хугацаа, нөөц хөрөнгө оруулалт хийх боломжтой Apple.
Аюулгүй байдлын судлаачид "Халдагчдын томоохон, амжилттай бүлэг одоо macOS-ийг онилсон нь гайхмаар зүйл биш юм." "LockBit нь ransomware-ээ сайжруулахгүй, илүү үр дүнтэй, хор хөнөөлтэй хувилбарыг бий болгохгүй гэж бодох нь гэнэн хэрэг болно."
LockBit бол Оросын групп юм дээрэмчид, 2019 оны сүүлээр гарч ирсэн. Энэ нь бардамнал, олон нийтийн түрэмгийлэлд өртөхгүй ч гэсэн асар олон тооны халдлага, нэлээд сайн бодож боловсруулсан зохион байгуулалтаараа алдартай. Ийнхүү сүүлийн саруудад Их Британийн Royal Mail болон Канадын хүүхдийн эмнэлэгт халдсаны дараа тус бүлэглэл олны анхаарлыг татах болсон.
LockBit macOS хортой программ одоогоор эхний шатандаа байгаа бөгөөд асуудалтай байна. Жинхэнэ үр дүнтэй халдлагын хэрэгслийг бий болгохын тулд хакерууд macOS-ийн хамгаалалт, түүний дотор баталгаажуулалтын шалгалтыг хэрхэн тойрч гарахаа олж мэдэх хэрэгтэй. Apple Mac компьютер дээр шинэ программ хангамж ажиллуулахын тулд нэмсэн.
"Тодорхой утгаараа Apple MacOS-ийн сүүлийн үеийн хувилбарууд нь ransomware халдлагаас шууд урьдчилан сэргийлэх эсвэл бууруулахад чиглэсэн олон төрлийн аюулгүй байдлын механизмуудтай тул аюулаас урьтаж байна гэж шинжээчид үзэж байна. -Гэхдээ сайн санхүүтэй бүлгүүд халдагчид хортой програмаа үргэлжлүүлэн сайжруулах болно."
Мөн уншина уу: