Дослідники безпеки вивчають нещодавно помічені зразки програм-вимагачів для Mac від сумнозвісного російського угруповання LockBit. Вони стали першим відомим прикладом того, як хакери, що займаються вимаганням, використали версію свого шкідливого ПЗ для macOS.
Програми-вимагачі – це доволі поширена загроза, але зазвичай зловмисники не переймаються створенням версій своїх шкідливих програм для комп’ютерів Mac, адже комп’ютери Apple, хоч і популярні, але менш поширені, ніж комп’ютери під управлінням Windows, Linux та інших ОС. Проте за останні роки кілька разів почали з’являлися зразки експериментальних програм-вимагачів для Mac, тож ризик почав зростати.
Виявлені командою MalwareHunterTeam зразки програм-вимагачів, схоже, вперше з’явилися в репозиторії аналізу шкідливого програмного забезпечення VirusTotal наприкінці минулого року, але до цього тижня залишалися непоміченими. Скоріше за все, LockBit створило версію ПЗ, націлену як на комп’ютери Mac з новими процесорами, так і на старі пристрої, які працювали на чипах PowerPC.
Дослідники кібербезпеки говорять, шкідливе ПЗ LockBit для Mac є скоріше першою спробою, ніж повністю готовим до використання продуктом. Але доопрацювання може свідчити про амбітні плани злочинців, адже все більше компаній та установ використовують комп’ютери Mac. Тож зловмисники цілком можуть інвестувати більше часу та ресурсів у шкідливе ПЗ, заточене під комп’ютери Apple.
“Не дивно, але викликає занепокоєння той факт, що велика та успішна група зловмисників тепер націлилася на macOS, – говорять дослідники безпеки. – Було б наївно припускати, що LockBit не вдосконалюватиме свій вірус-вимагач, потенційно створюючи ефективнішу та більш руйнівну версію”.
LockBit – це російське угруповання вимагачів, яке з’явилося наприкінці 2019 року. Воно відоме величезною кількістю атак і доволі продуманою організацією, хоч і не застраховане від зарозумілості та публічної агресії. Так, останніми місяцями угрупування привернуло до себе увагу після атаки на Королівську пошту Великої Британії та канадську дитячу лікарню.
Наразі шкідливе ПЗ LockBit для macOS перебуває на ранній стадії та має проблеми. Щоб створити дійсно ефективні інструменти атаки, хакерам потрібно з’ясувати, як обійти захист macOS, в тому числі перевірку валідності, яку Apple додала для запуску нового програмного забезпечення на комп’ютерах Mac.
“У певному сенсі Apple випередила загрозу, оскільки останні версії macOS постачаються з безліччю вбудованих механізмів безпеки, спрямованих на безпосереднє запобігання або зменшення впливу атак з вимогою викупу, – говорять фахівці. – Але добре фінансовані групи зловмисників продовжуватимуть удосконалювати свої шкідливі програми”.
Читайте також: