安全研究人员正在检查最近发现的来自臭名昭著的俄罗斯 LockBit 组织的 Mac 勒索软件样本。 他们成为第一个已知的例子 黑客,勒索软件使用了其恶意软件的 macOS 版本。
勒索软件是一种相当常见的威胁,但攻击者通常不会费心创建其恶意软件的 Mac 版本,因为计算机 Apple,虽然流行,但不如运行 Windows、Linux 和其他操作系统的计算机常见。 然而,近年来多次出现实验性 Mac 勒索软件样本,因此风险开始增加。
MalwareHunterTeam 发现的勒索软件样本似乎是去年年底首次出现在 VirusTotal 恶意软件分析库中,但直到本周才被发现。 最有可能的是,LockBit 创建了一个软件版本,既针对配备新处理器的 Mac 计算机,也针对运行在 PowerPC 芯片上的旧设备。
研究人员 网络安全 比如说,LockBit Mac 恶意软件更多的是第一次尝试,而不是成熟的产品。 但修改可能表明不法分子的野心勃勃的计划,因为越来越多的公司和机构使用 Mac 电脑。 因此,攻击者很可能会在计算机上安装的恶意软件上投入更多的时间和资源 Apple.
安全研究人员表示:“不出所料,令人担忧的是,一大批成功的攻击者现在已经将 macOS 作为目标。” “如果认为 LockBit 不会改进其勒索软件,可能会创建一个更有效、更具破坏性的版本,那就太天真了。”
LockBit是一个俄罗斯集团 敲诈勒索者,出现在 2019 年底。 它以大量的攻击和一个经过深思熟虑的组织而闻名,尽管它也不能幸免于傲慢和公开的攻击。 因此,近几个月来,该组织在英国皇家邮政和加拿大一家儿童医院遭到袭击后引起了人们的关注。
LockBit macOS 恶意软件目前处于早期阶段并且存在问题。 为了创建真正有效的攻击工具,黑客需要弄清楚如何绕过 macOS 的防御,包括验证检查 Apple 添加以在 Mac 计算机上运行新软件。
“某种意义上 Apple 专家表示,在威胁出现之前,最新版本的 macOS 配备了多种内置安全机制,旨在直接防止或减轻勒索软件攻击的影响。 - 但资金充足的团体 闯入者 将继续改进他们的恶意软件。”
另请阅读: