Các nhà nghiên cứu bảo mật đang kiểm tra các mẫu ransomware Mac được phát hiện gần đây từ nhóm LockBit khét tiếng của Nga. Họ đã trở thành ví dụ đầu tiên được biết đến về cách tin tặc, ransomware đã sử dụng phiên bản macOS của phần mềm độc hại của chúng.
Ransomware là một mối đe dọa khá phổ biến, nhưng những kẻ tấn công thường không bận tâm tạo ra các phiên bản Mac của phần mềm độc hại vì máy tính Apple, mặc dù phổ biến nhưng ít phổ biến hơn so với các máy tính chạy Windows, Linux và các hệ điều hành khác. Tuy nhiên, các mẫu ransomware Mac thử nghiệm đã xuất hiện nhiều lần trong những năm gần đây, vì vậy rủi ro đã bắt đầu tăng lên.
Các mẫu ransomware do MalwareHunterTeam phát hiện dường như lần đầu tiên xuất hiện trong kho phân tích phần mềm độc hại VirusTotal vào cuối năm ngoái, nhưng vẫn chưa bị phát hiện cho đến tuần này. Nhiều khả năng LockBit đã tạo ra một phiên bản phần mềm nhắm đến cả máy tính Mac với bộ vi xử lý mới và các thiết bị cũ hơn chạy trên chip PowerPC.
Các nhà nghiên cứu an ninh mạng giả sử, phần mềm độc hại LockBit Mac là một nỗ lực đầu tiên hơn là một sản phẩm chính thức. Nhưng bản sửa đổi có thể chỉ ra những kế hoạch đầy tham vọng của bọn tội phạm, bởi vì ngày càng có nhiều công ty và tổ chức sử dụng máy tính Mac. Do đó, kẻ tấn công có thể đầu tư nhiều thời gian và tài nguyên hơn vào phần mềm độc hại được cài đặt trên máy tính Apple.
Các nhà nghiên cứu bảo mật cho biết: “Thật đáng lo ngại khi một nhóm kẻ tấn công lớn và thành công hiện đã nhắm mục tiêu vào macOS. “Sẽ là ngây thơ nếu cho rằng LockBit sẽ không cải thiện phần mềm tống tiền của nó, có khả năng tạo ra một phiên bản hiệu quả và phá hoại hơn.”
LockBit là một nhóm người Nga tống tiền, xuất hiện vào cuối năm 2019. Nó được biết đến với một số lượng lớn các cuộc tấn công và một tổ chức khá chu đáo, mặc dù nó không tránh khỏi sự kiêu ngạo và gây hấn trước công chúng. Vì vậy, trong những tháng gần đây, nhóm này đã thu hút sự chú ý sau vụ tấn công Thư tín Hoàng gia Anh và một bệnh viện nhi Canada.
Phần mềm độc hại LockBit macOS hiện đang ở giai đoạn đầu và có vấn đề. Để tạo ra các công cụ tấn công thực sự hiệu quả, tin tặc cần tìm ra cách vượt qua hệ thống phòng thủ của macOS, bao gồm cả việc kiểm tra xác thực mà Apple được thêm vào để chạy phần mềm mới trên máy tính Mac.
“Ở một khía cạnh nào đó Apple Các chuyên gia cho biết, trước mối đe dọa này, vì các phiên bản macOS gần đây đi kèm với nhiều cơ chế bảo mật tích hợp nhằm trực tiếp ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công ransomware, các chuyên gia cho biết. - Nhưng các nhóm được tài trợ tốt kẻ xâm nhập sẽ tiếp tục cải thiện phần mềm độc hại của họ.”
Đọc thêm: