Säkerhetsforskare undersöker nyligen upptäckta Mac ransomware-prover från den ökända ryska LockBit-gruppen. De blev det första kända exemplet på hur hackare, använde ransomware en macOS-version av sin skadliga programvara.
Ransomware är ett ganska vanligt hot, men angripare bryr sig vanligtvis inte om att skapa Mac-versioner av sin skadliga programvara eftersom datorer AppleÄven om de är populära, är de mindre vanliga än datorer som kör Windows, Linux och andra operativsystem. Dock har experimentella Mac ransomware-prover dykt upp flera gånger de senaste åren, så risken har börjat växa.
De ransomware-prover som upptäckts av MalwareHunterTeam verkar först ha dykt upp i VirusTotals skadlig programvara analysförvaret i slutet av förra året, men förblev oupptäckta fram till denna vecka. Troligtvis skapade LockBit en version av mjukvaran riktad till både Mac-datorer med nya processorer och äldre enheter som kördes på PowerPC-chips.
Forskare Cybersäkerhet säg, LockBit Mac malware är mer ett första försök än en fullfjädrad produkt. Men revideringen kan tyda på brottslingarnas ambitiösa planer, eftersom fler och fler företag och institutioner använder Mac-datorer. Därför kan angripare mycket väl investera mer tid och resurser i skadlig programvara installerad på datorer Apple.
"Föga överraskande är det oroande att en stor och framgångsrik grupp angripare nu har riktat sig mot macOS", säger säkerhetsforskare. "Det skulle vara naivt att anta att LockBit inte kommer att förbättra sin ransomware, vilket potentiellt skapar en mer effektiv och destruktiv version."
LockBit är en rysk grupp utpressare, som dök upp i slutet av 2019. Den är känd för ett enormt antal attacker och en ganska genomtänkt organisation, även om den inte är immun mot arrogans och offentlig aggression. Sålunda har gruppen under de senaste månaderna uppmärksammats efter attacken mot Royal Mail of Great Britain och ett kanadensiskt barnsjukhus.
LockBit macOS malware är för närvarande i ett tidigt skede och har problem. För att skapa verkligt effektiva attackverktyg måste hackare ta reda på hur de kan kringgå macOS försvar, inklusive valideringskontroller som Apple läggs till för att köra ny programvara på Mac-datorer.
"I viss mening Apple före hotet, eftersom de senaste versionerna av macOS kommer med en mängd olika inbyggda säkerhetsmekanismer som syftar till att direkt förhindra eller mildra effekterna av ransomware-attacker, säger experter. – Men välfinansierade grupper inkräktare kommer att fortsätta att förbättra sin skadliga programvara."
Läs också: