Saugumo tyrinėtojai tiria neseniai pastebėtus „Mac“ išpirkos reikalaujančių programų pavyzdžius iš liūdnai pagarsėjusios Rusijos „LockBit“ grupės. Jie tapo pirmuoju žinomu pavyzdžiu, kaip įsilaužėlių, išpirkos reikalaujančios programos naudojo savo kenkėjiškos programos „MacOS“ versiją.
Ransomware yra gana dažna grėsmė, tačiau užpuolikai paprastai nesivargina kurti savo kenkėjiškų programų Mac versijų, nes kompiuteriai Apple, nors ir populiarūs, yra mažiau paplitę nei kompiuteriuose, kuriuose veikia „Windows“, „Linux“ ir kitos OS. Tačiau pastaraisiais metais kelis kartus pasirodė eksperimentiniai „Mac“ išpirkos reikalaujančių programų pavyzdžiai, todėl rizika pradėjo augti.
Panašu, kad „MalwareHunterTeam“ aptikti išpirkos reikalaujančių programų pavyzdžiai pirmą kartą pasirodė „VirusTotal“ kenkėjiškų programų analizės saugykloje praėjusių metų pabaigoje, tačiau iki šios savaitės liko neaptikti. Labiausiai tikėtina, kad „LockBit“ sukūrė programinės įrangos versiją, skirtą tiek „Mac“ kompiuteriams su naujais procesoriais, tiek senesniems įrenginiams, kurie veikė „PowerPC“ lustais.
Tyrinėtojai Kibernetinė sauga Tarkime, „LockBit Mac“ kenkėjiška programa yra labiau pirmasis bandymas nei visavertis produktas. Tačiau peržiūra gali rodyti ambicingus nusikaltėlių planus, nes vis daugiau įmonių ir įstaigų naudoja Mac kompiuterius. Todėl užpuolikai gali investuoti daugiau laiko ir išteklių į kompiuteriuose įdiegtą kenkėjišką programinę įrangą Apple.
„Nenuostabu, kad nerimą kelia tai, kad didelė ir sėkminga užpuolikų grupė dabar nusitaikė į macOS“, – sakė saugumo tyrinėtojai. „Būtų naivu manyti, kad „LockBit“ nepagerins savo išpirkos reikalaujančios programos ir galbūt sukurs veiksmingesnę ir žalingesnę versiją.
„LockBit“ yra rusų grupė turto prievartautojai, kuris pasirodė 2019 m. pabaigoje. Jis žinomas dėl daugybės išpuolių ir gana gerai apgalvotos organizacijos, nors ji nėra apsaugota nuo arogancijos ir visuomenės agresijos. Taigi pastaraisiais mėnesiais grupuotė sulaukė dėmesio po Didžiosios Britanijos karališkojo pašto ir Kanados vaikų ligoninės atakos.
Kenkėjiška „LockBit macOS“ programa šiuo metu yra ankstyvoje stadijoje ir turi problemų. Norėdami sukurti tikrai veiksmingus atakos įrankius, įsilaužėliai turi išsiaiškinti, kaip apeiti „MacOS“ apsaugą, įskaitant patvirtinimo patikras, Apple pridėta norint paleisti naują programinę įrangą „Mac“ kompiuteriuose.
„Tam tikra prasme Apple Ekspertai teigia, kad prieš grėsmę, nes naujausiose „macOS“ versijose yra įvairių integruotų saugos mechanizmų, kuriais siekiama tiesiogiai užkirsti kelią išpirkos reikalaujančių programų atakoms arba sušvelninti jų poveikį. – Bet gerai finansuojamos grupės įsibrovėlių toliau tobulins savo kenkėjiškas programas.
Taip pat skaitykite: