Sikkerhetsforskere undersøker nylig oppdagede Mac-ransomware-prøver fra den beryktede russiske LockBit-gruppen. De ble det første kjente eksemplet på hvordan hackere, brukte løsepenger en macOS-versjon av skadelig programvare.
Ransomware er en ganske vanlig trussel, men angripere gidder vanligvis ikke lage Mac-versjoner av malware fordi datamaskiner AppleSelv om de er populære, er de mindre vanlige enn datamaskiner som kjører Windows, Linux og andre operativsystemer. Imidlertid har eksperimentelle Mac-ransomware-prøver dukket opp flere ganger de siste årene, så risikoen har begynt å vokse.
Ransomware-prøvene oppdaget av MalwareHunterTeam ser ut til å ha dukket opp først i VirusTotal-malwareanalyselageret sent i fjor, men forble uoppdaget frem til denne uken. Mest sannsynlig skapte LockBit en versjon av programvaren rettet mot både Mac-datamaskiner med nye prosessorer og eldre enheter som kjørte på PowerPC-brikker.
Forskere cybersikkerhet si, LockBit Mac malware er mer et første forsøk enn et fullverdig produkt. Men revisjonen kan tyde på kriminelles ambisiøse planer, fordi flere og flere selskaper og institusjoner bruker Mac-datamaskiner. Derfor kan angripere godt investere mer tid og ressurser i skadelig programvare installert på datamaskiner Apple.
"Ikke overraskende er det bekymringsfullt at en stor og vellykket gruppe angripere nå har målrettet macOS," sa sikkerhetsforskere. "Det ville være naivt å anta at LockBit ikke vil forbedre løsepengevaren, og potensielt skape en mer effektiv og destruktiv versjon."
LockBit er en russisk gruppe utpressere, som dukket opp på slutten av 2019. Den er kjent for et stort antall angrep og en ganske gjennomtenkt organisasjon, selv om den ikke er immun mot arroganse og offentlig aggresjon. Dermed har gruppen de siste månedene vakt oppmerksomhet etter angrepet på Royal Mail of Great Britain og et kanadisk barnesykehus.
LockBit macOS malware er for øyeblikket i tidlige stadier og har problemer. For å lage virkelig effektive angrepsverktøy, må hackere finne ut hvordan de kan omgå macOS-forsvaret, inkludert valideringssjekkene som Apple lagt til for å kjøre ny programvare på Mac-datamaskiner.
"I en viss forstand Apple i forkant av trusselen, ettersom nyere versjoner av macOS kommer med en rekke innebygde sikkerhetsmekanismer som er rettet mot direkte å forhindre eller dempe virkningen av løsepenge-angrep, sier eksperter. – Men godt finansierte grupper inntrengere vil fortsette å forbedre skadelig programvare."
Les også: