Sinusuri ng mga mananaliksik sa seguridad ang kamakailang nakitang mga sample ng ransomware ng Mac mula sa kilalang grupong Russian LockBit. Sila ang naging unang kilalang halimbawa kung paano mga hacker, gumamit ang ransomware ng macOS na bersyon ng kanilang malware.
Ang Ransomware ay isang pangkaraniwang banta, ngunit ang mga umaatake ay karaniwang hindi nag-abala sa paggawa ng mga bersyon ng Mac ng kanilang malware dahil ang mga computer Apple, bagama't sikat, ay hindi gaanong karaniwan kaysa sa mga computer na nagpapatakbo ng Windows, Linux, at iba pang mga OS. Gayunpaman, ang mga sample ng pang-eksperimentong Mac ransomware ay lumitaw nang ilang beses sa mga nakaraang taon, kaya nagsimulang lumaki ang panganib.
Ang mga sample ng ransomware na natuklasan ng MalwareHunterTeam ay lumilitaw na unang lumabas sa VirusTotal malware analysis repository noong nakaraang taon, ngunit nanatiling hindi natukoy hanggang sa linggong ito. Malamang, gumawa ang LockBit ng bersyon ng software na naglalayong sa parehong mga Mac computer na may mga bagong processor at mas lumang device na tumatakbo sa PowerPC chips.
Mga mananaliksik seguridad sa cyber sabihin, ang LockBit Mac malware ay higit pa sa isang unang pagtatangka kaysa sa isang ganap na produkto. Ngunit ang rebisyon ay maaaring magpahiwatig ng mga ambisyosong plano ng mga kriminal, dahil parami nang parami ang mga kumpanya at institusyon na gumagamit ng mga Mac computer. Samakatuwid, ang mga umaatake ay maaaring mamuhunan ng mas maraming oras at mapagkukunan sa malisyosong software na naka-install sa mga computer Apple.
"Hindi nakakagulat, nakababahala na ang isang malaki at matagumpay na grupo ng mga umaatake ay naka-target na ngayon sa macOS," sabi ng mga mananaliksik sa seguridad. "Ito ay walang muwang na ipagpalagay na ang LockBit ay hindi magpapahusay sa ransomware nito, na posibleng lumikha ng isang mas epektibo at mapanirang bersyon."
Ang LockBit ay isang grupong Ruso mga extortionist, na lumabas sa pagtatapos ng 2019. Ito ay kilala para sa isang malaking bilang ng mga pag-atake at isang medyo pinag-isipang organisasyon, bagama't hindi ito immune sa pagmamataas at pampublikong agresyon. Kaya, nitong mga nakaraang buwan, ang grupo ay nakakuha ng atensyon pagkatapos ng pag-atake sa Royal Mail ng Great Britain at isang ospital ng mga bata sa Canada.
Ang LockBit macOS malware ay kasalukuyang nasa maagang yugto at may mga isyu. Upang lumikha ng tunay na epektibong mga tool sa pag-atake, kailangang malaman ng mga hacker kung paano i-bypass ang mga depensa ng macOS, kasama ang mga pagsusuri sa pagpapatunay na Apple idinagdag upang magpatakbo ng bagong software sa mga Mac computer.
"Sa isang tiyak na kahulugan Apple bago ang banta, dahil ang mga kamakailang bersyon ng macOS ay may iba't ibang built-in na mekanismo ng seguridad na naglalayong direktang pigilan o pagaanin ang epekto ng mga pag-atake ng ransomware, sabi ng mga eksperto. - Ngunit mahusay na pinondohan ng mga grupo nanghihimasok ay patuloy na pagbutihin ang kanilang malware."
Basahin din: