นักวิจัยด้านความปลอดภัยกำลังตรวจสอบตัวอย่างแรนซัมแวร์ Mac ที่เพิ่งพบจากกลุ่ม Russian LockBit ที่น่าอับอาย พวกเขากลายเป็นตัวอย่างแรกที่รู้จักว่าเป็นอย่างไร แฮกเกอร์แรนซัมแวร์ใช้มัลแวร์เวอร์ชัน macOS
แรนซัมแวร์เป็นภัยคุกคามที่พบได้บ่อย แต่โดยปกติแล้วผู้โจมตีจะไม่สร้างมัลแวร์ในเวอร์ชัน Mac เพราะคอมพิวเตอร์ Appleแม้ว่าจะได้รับความนิยม แต่ก็พบได้น้อยกว่าคอมพิวเตอร์ที่ใช้ Windows, Linux และ OS อื่นๆ อย่างไรก็ตาม ตัวอย่างแรนซัมแวร์ Mac รุ่นทดลองปรากฏขึ้นหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นความเสี่ยงจึงเริ่มเพิ่มขึ้น
ตัวอย่างแรนซัมแวร์ที่ค้นพบโดย MalwareHunterTeam ดูเหมือนจะปรากฏตัวครั้งแรกในพื้นที่เก็บข้อมูลการวิเคราะห์มัลแวร์ของ VirusTotal เมื่อปลายปีที่แล้ว แต่ยังคงตรวจไม่พบจนถึงสัปดาห์นี้ เป็นไปได้มากว่า LockBit ได้สร้างซอฟต์แวร์เวอร์ชันที่มุ่งเป้าไปที่คอมพิวเตอร์ Mac ทั้งที่มีโปรเซสเซอร์ใหม่และอุปกรณ์รุ่นเก่าที่ทำงานบนชิป PowerPC
นักวิจัย ความปลอดภัยทางไซเบอร์ กล่าวว่ามัลแวร์ LockBit Mac เป็นเพียงความพยายามครั้งแรกมากกว่าผลิตภัณฑ์ที่เต็มเปี่ยม แต่การแก้ไขอาจบ่งบอกถึงแผนการอันทะเยอทะยานของอาชญากร เนื่องจากบริษัทและสถาบันต่างๆ ใช้คอมพิวเตอร์ Mac มากขึ้นเรื่อยๆ ดังนั้น ผู้โจมตีอาจใช้เวลาและทรัพยากรมากขึ้นในซอฟต์แวร์ที่เป็นอันตรายซึ่งติดตั้งบนคอมพิวเตอร์ Apple.
"ไม่น่าแปลกใจเลยที่ตอนนี้กลุ่มผู้โจมตีจำนวนมากและประสบความสำเร็จได้พุ่งเป้าไปที่ macOS แล้ว" นักวิจัยด้านความปลอดภัยกล่าว “มันคงไร้เดียงสาที่จะสันนิษฐานว่า LockBit จะไม่ปรับปรุงแรนซัมแวร์ของมัน ซึ่งอาจสร้างเวอร์ชันที่มีประสิทธิภาพและทำลายล้างได้มากขึ้น”
LockBit เป็นกลุ่มรัสเซีย นักกรรโชกทรัพย์ซึ่งปรากฏในช่วงปลายปี 2019 เป็นที่ทราบกันดีว่ามีการโจมตีจำนวนมากและเป็นองค์กรที่ค่อนข้างมีความคิดที่ดี แม้ว่าจะไม่รอดพ้นจากความเย่อหยิ่งและการรุกรานของสาธารณชนก็ตาม ดังนั้น ในช่วงไม่กี่เดือนที่ผ่านมา กลุ่มนี้ได้รับความสนใจหลังจากการโจมตีรอยัลเมล์ของบริเตนใหญ่และโรงพยาบาลเด็กของแคนาดา
มัลแวร์ LockBit macOS อยู่ในช่วงเริ่มต้นและมีปัญหา ในการสร้างเครื่องมือโจมตีที่มีประสิทธิภาพอย่างแท้จริง แฮ็กเกอร์จำเป็นต้องหาวิธีหลีกเลี่ยงการป้องกันของ macOS รวมถึงการตรวจสอบความถูกต้องว่า Apple เพิ่มเพื่อเรียกใช้ซอฟต์แวร์ใหม่บนคอมพิวเตอร์ Mac
"ในแง่หนึ่ง Apple ล้ำหน้ากว่าภัยคุกคาม เนื่องจาก macOS เวอร์ชันล่าสุดมาพร้อมกับกลไกความปลอดภัยในตัวที่หลากหลาย ซึ่งมุ่งเป้าไปที่การป้องกันหรือบรรเทาผลกระทบโดยตรงจากการโจมตีของแรนซัมแวร์ ผู้เชี่ยวชาญกล่าว - แต่กลุ่มที่มีฐานะดี ผู้บุกรุก จะยังคงปรับปรุงมัลแวร์ต่อไป”
อ่าน: