Bezpečnostní výskumníci skúmajú nedávno objavené vzorky ransomvéru Mac od neslávne známej ruskej skupiny LockBit. Stali sa prvým známym príkladom toho, ako hackermi, ransomvér použil verziu svojho malvéru pre macOS.
Ransomware je pomerne bežná hrozba, ale útočníci sa zvyčajne neobťažujú vytvárať verzie svojho malvéru pre Mac, pretože počítače Apple, hoci sú populárne, sú menej bežné ako počítače so systémom Windows, Linux a inými operačnými systémami. Experimentálne vzorky ransomvéru Mac sa však v posledných rokoch objavili niekoľkokrát, takže riziko začalo rásť.
Zdá sa, že vzorky ransomvéru objavené tímom MalwareHunterTeam sa prvýkrát objavili v úložisku analýzy škodlivého softvéru VirusTotal koncom minulého roka, ale až do tohto týždňa zostali nezistené. S najväčšou pravdepodobnosťou LockBit vytvoril verziu softvéru zameranú na počítače Mac s novými procesormi a staršie zariadenia, ktoré bežali na čipoch PowerPC.
Výskumníci kyber ochrana povedzme, malvér LockBit Mac je skôr prvým pokusom ako plnohodnotným produktom. Revízia však môže naznačovať ambiciózne plány zločincov, pretože počítače Mac používa stále viac spoločností a inštitúcií. Preto môžu útočníci investovať viac času a zdrojov do škodlivého softvéru nainštalovaného v počítačoch Apple.
"Nie je prekvapením, že je znepokojujúce, že veľká a úspešná skupina útočníkov sa teraz zamerala na macOS," uviedli bezpečnostní výskumníci. "Bolo by naivné predpokladať, že LockBit nezlepší svoj ransomvér a potenciálne vytvorí efektívnejšiu a deštruktívnejšiu verziu."
LockBit je ruská skupina vydierači, ktorý sa objavil na konci roka 2019. Je známa obrovským množstvom útokov a celkom dobre premyslenou organizáciou, hoci nie je imúnna voči arogancii a verejnej agresii. Skupina tak v posledných mesiacoch vzbudila pozornosť po útoku na Kráľovskú poštu Veľkej Británie a kanadskú detskú nemocnicu.
Malvér LockBit macOS je momentálne v ranom štádiu a má problémy. Na vytvorenie skutočne efektívnych nástrojov na útoky musia hackeri prísť na to, ako obísť obranu systému macOS vrátane overovacích kontrol, ktoré Apple pridaný na spustenie nového softvéru na počítačoch Mac.
"V určitom zmysle Apple experti tvrdia, že nedávne verzie macOS prichádzajú s množstvom vstavaných bezpečnostných mechanizmov, ktorých cieľom je priamo zabrániť alebo zmierniť dopady ransomvérových útokov. - Ale dobre financované skupiny votrelci bude naďalej vylepšovať svoj malvér.“
Prečítajte si tiež: