Varnostni raziskovalci preučujejo nedavno opažene vzorce izsiljevalske programske opreme Mac iz zloglasne ruske skupine LockBit. Postali prvi znani primer, kako hekerji, je izsiljevalska programska oprema uporabila različico njihove zlonamerne programske opreme za macOS.
Izsiljevalska programska oprema je dokaj pogosta grožnja, vendar se napadalci običajno ne trudijo ustvariti različic svoje zlonamerne programske opreme za Mac, ker računalniki AppleČeprav so priljubljeni, so manj pogosti kot računalniki z operacijskimi sistemi Windows, Linux in drugimi operacijskimi sistemi. Vendar so se poskusni vzorci izsiljevalske programske opreme za Mac v zadnjih letih večkrat pojavili, zato je tveganje začelo naraščati.
Zdi se, da so se vzorci izsiljevalske programske opreme, ki jih je odkrila ekipa MalwareHunterTeam, prvič pojavili v repozitoriju analize zlonamerne programske opreme VirusTotal konec lanskega leta, vendar so do tega tedna ostali neodkriti. Najverjetneje je LockBit ustvaril različico programske opreme, namenjeno tako računalnikom Mac z novimi procesorji kot starejšim napravam, ki so delovale na čipih PowerPC.
Raziskovalci Spletna varnost Recimo, zlonamerna programska oprema LockBit Mac je bolj prvi poskus kot popolnoma razvit izdelek. Toda revizija lahko kaže na ambiciozne načrte kriminalcev, saj vse več podjetij in ustanov uporablja računalnike Mac. Zato lahko napadalci vložijo več časa in sredstev v zlonamerno programsko opremo, nameščeno v računalnikih Apple.
"Ni presenetljivo, da je zaskrbljujoče, da je velika in uspešna skupina napadalcev zdaj ciljala na macOS," so povedali varnostni raziskovalci. "Naivno bi bilo domnevati, da LockBit ne bo izboljšal svoje izsiljevalske programske opreme, kar bi lahko ustvarilo učinkovitejšo in uničujočo različico."
LockBit je ruska skupina izsiljevalci, ki se je pojavila konec leta 2019. Znana je po velikem številu napadov in dokaj premišljeni organizaciji, čeprav ni imuna na aroganco in javno agresijo. Tako je skupina v zadnjih mesecih pritegnila pozornost po napadu na kraljevo pošto Velike Britanije in kanadsko otroško bolnišnico.
Zlonamerna programska oprema LockBit macOS je trenutno v zgodnji fazi in ima težave. Da ustvarijo resnično učinkovita orodja za napad, morajo hekerji ugotoviti, kako zaobiti obrambo sistema macOS, vključno s preverjanji veljavnosti, ki Apple dodan za zagon nove programske opreme v računalnikih Mac.
"V določenem smislu Apple pred grožnjo, saj so najnovejše različice macOS opremljene z različnimi vgrajenimi varnostnimi mehanizmi, namenjenimi neposrednemu preprečevanju ali ublažitvi vpliva napadov izsiljevalske programske opreme, pravijo strokovnjaki. - Ampak dobro financirane skupine vsiljivci bodo še naprej izboljševali svojo zlonamerno programsko opremo.«
Preberite tudi: