Истражувачите за безбедност ги испитуваат неодамна забележаните примероци на Mac откупнина од злогласната руска група LockBit. Тие станаа првиот познат пример за тоа како хакери, откупниот софтвер користеше macOS верзија на нивниот малициозен софтвер.
Ransomware е прилично честа закана, но напаѓачите обично не се мачат да создаваат Mac верзии на нивниот малициозен софтвер бидејќи компјутерите Apple, иако популарни, се поретки од компјутерите со Windows, Linux и други ОС. Сепак, експерименталните примероци на Mac откупнина се појавија неколку пати во последниве години, па ризикот почна да расте.
Примероците за откупнини откриени од MalwareHunterTeam се чини дека првпат се појавија во складиштето за анализа на малициозен софтвер VirusTotal кон крајот на минатата година, но останаа неоткриени до оваа недела. Најверојатно, LockBit создаде верзија на софтверот наменета и за Mac компјутери со нови процесори и за постари уреди кои работеа на PowerPC чипови.
Истражувачите сајбер безбедност да речеме, малициозниот софтвер LockBit Mac е повеќе прв обид отколку целосно оформен производ. Но, ревизијата може да укажува на амбициозните планови на криминалците, бидејќи се повеќе компании и институции користат Mac компјутери. Затоа, напаѓачите може да инвестираат повеќе време и ресурси во малициозен софтвер инсталиран на компјутерите Apple.
„Не е изненадувачки, загрижувачки е што голема и успешна група напаѓачи сега го таргетираа macOS“, велат безбедносните истражувачи. „Би било наивно да се претпостави дека LockBit нема да го подобри својот ransomware, потенцијално создавајќи поефикасна и подеструктивна верзија.
LockBit е руска група изнудувачи, кој се појави на крајот на 2019 година. Познат е по огромен број напади и прилично осмислена организација, иако не е имуна на ароганција и јавна агресија. Така, во последните месеци групата привлече внимание по нападот на Кралската пошта на Велика Британија и канадската детска болница.
Малициозен софтвер LockBit macOS моментално е во рана фаза и има проблеми. За да создадат навистина ефективни алатки за напад, хакерите треба да сфатат како да ја заобиколат одбраната на macOS, вклучувајќи ги и проверките за валидација кои Apple додаден за да работи нов софтвер на Mac компјутери.
„Во одредена смисла Apple пред заканата, бидејќи неодамнешните верзии на macOS доаѓаат со различни вградени безбедносни механизми насочени кон директно спречување или ублажување на влијанието на нападите со откупни софтвери, велат експертите. - Но добро финансирани групи натрапниците ќе продолжи да го подобрува нивниот малициозен софтвер“.
Прочитајте исто така: