Güvenlik araştırmacıları, kötü şöhretli Rus LockBit grubundan yakın zamanda tespit edilen Mac fidye yazılımı örneklerini inceliyor. nasıl olduğunun bilinen ilk örneği oldular. hackerlar, fidye yazılımı, kötü amaçlı yazılımlarının bir macOS sürümünü kullandı.
Fidye yazılımı oldukça yaygın bir tehdittir, ancak saldırganlar genellikle kötü amaçlı yazılımlarının Mac sürümlerini oluşturmaya zahmet etmezler çünkü bilgisayarlar Apple, popüler olmasına rağmen, Windows, Linux ve diğer işletim sistemlerini çalıştıran bilgisayarlardan daha az yaygındır. Ancak, deneysel Mac fidye yazılımı örnekleri son yıllarda birkaç kez ortaya çıktı, bu nedenle risk artmaya başladı.
MalwareHunterTeam tarafından keşfedilen fidye yazılımı örnekleri ilk olarak VirusTotal kötü amaçlı yazılım analiz deposunda geçen yılın sonlarında ortaya çıkmış, ancak bu haftaya kadar tespit edilmemişti. Büyük olasılıkla LockBit, yazılımın hem yeni işlemcilere sahip Mac bilgisayarları hem de PowerPC yongalarında çalışan eski cihazları hedefleyen bir sürümünü oluşturdu.
araştırmacılar siber güvenlik LockBit Mac kötü amaçlı yazılımı, tam teşekküllü bir üründen çok bir ilk girişimdir. Ancak revizyon, suçluların iddialı planlarını gösterebilir, çünkü giderek daha fazla şirket ve kurum Mac bilgisayar kullanıyor. Bu nedenle saldırganlar, bilgisayarlara yüklenen kötü amaçlı yazılımlara daha fazla zaman ve kaynak ayırabilir. Apple.
Güvenlik araştırmacıları, "Şaşırtıcı olmayan bir şekilde, büyük ve başarılı bir saldırgan grubunun artık macOS'u hedef almış olması endişe verici" dedi. "LockBit'in fidye yazılımını geliştirmeyeceğini, potansiyel olarak daha etkili ve yıkıcı bir sürüm yaratacağını varsaymak saflık olur."
LockBit bir Rus grubudur gaspçılar2019'un sonunda ortaya çıkan. Kibir ve halkın saldırganlığına karşı bağışık olmamasına rağmen, çok sayıda saldırı ve oldukça iyi düşünülmüş bir organizasyonla tanınır. Böylece grup, geçtiğimiz aylarda Royal Mail of Great Britain ve Kanada'daki bir çocuk hastanesine düzenlenen saldırının ardından dikkatleri üzerine çekti.
LockBit macOS kötü amaçlı yazılımı şu anda ilk aşamalarında ve sorunları var. Bilgisayar korsanlarının gerçekten etkili saldırı araçları oluşturmak için, doğrulama kontrolleri de dahil olmak üzere macOS'un savunmalarını nasıl aşacaklarını bulması gerekir. Apple Mac bilgisayarlarda yeni yazılım çalıştırmak için eklendi.
"Bir anlamda Apple Uzmanlara göre, macOS'un son sürümleri, fidye yazılımı saldırılarının etkisini doğrudan önlemeyi veya etkisini azaltmayı amaçlayan çeşitli yerleşik güvenlik mekanizmalarıyla birlikte geldiğinden, tehdidin önünde. - Ama iyi finanse edilen gruplar davetsiz misafirler kötü amaçlı yazılımlarını geliştirmeye devam edecek.”
Ayrıca okuyun: