Studiuesit e sigurisë po ekzaminojnë mostrat e ransomware Mac të zbuluar së fundmi nga grupi famëkeq rus LockBit. Ata u bënë shembulli i parë i njohur se si hakerat, ransomware përdori një version macOS të malware-it të tyre.
Ransomware është një kërcënim mjaft i zakonshëm, por sulmuesit zakonisht nuk shqetësohen të krijojnë versione Mac të malware-it të tyre sepse kompjuterët Apple, megjithëse të njohura, janë më pak të zakonshëm se kompjuterët që përdorin Windows, Linux dhe OS të tjerë. Sidoqoftë, mostrat eksperimentale të ransomware Mac janë shfaqur disa herë në vitet e fundit, kështu që rreziku ka filluar të rritet.
Mostrat e ransomware të zbuluara nga MalwareHunterTeam duket se janë shfaqur për herë të parë në depon e analizës së malware të VirusTotal në fund të vitit të kaluar, por mbetën të pazbuluar deri këtë javë. Me shumë mundësi, LockBit krijoi një version të softuerit që synon të dy kompjuterët Mac me procesorë të rinj dhe pajisje të vjetra që funksiononin në çipa PowerPC.
Hulumtuesit Siguria kibernetike le të themi, malware LockBit Mac është më shumë një përpjekje e parë sesa një produkt i plotë. Por rishikimi mund të tregojë planet ambicioze të kriminelëve, sepse gjithnjë e më shumë kompani dhe institucione përdorin kompjuterë Mac. Prandaj, sulmuesit mund të investojnë më shumë kohë dhe burime në programet me qëllim të keq të instaluar në kompjuterë Apple.
"Nuk është për t'u habitur, është shqetësuese që një grup i madh dhe i suksesshëm sulmuesish tani ka vënë në shënjestër macOS," thanë studiuesit e sigurisë. "Do të ishte naive të supozohej se LockBit nuk do të përmirësojë ransomware-in e tij, duke krijuar potencialisht një version më efektiv dhe më shkatërrues."
LockBit është një grup rus zhvatësit, e cila u shfaq në fund të vitit 2019. Ajo njihet për një numër të madh sulmesh dhe një organizatë mjaft të mirëmenduar, megjithëse nuk është imun ndaj arrogancës dhe agresionit publik. Kështu, muajt e fundit, grupi ka tërhequr vëmendjen pas sulmit në Postën Mbretërore të Britanisë së Madhe dhe një spital kanadez për fëmijë.
Malware LockBit macOS është aktualisht në fazat e hershme dhe ka probleme. Për të krijuar mjete vërtet efektive sulmi, hakerët duhet të kuptojnë se si të anashkalojnë mbrojtjen e macOS, duke përfshirë kontrollet e vlefshmërisë që Apple shtuar për të ekzekutuar softuer të ri në kompjuterët Mac.
“Në një kuptim të caktuar Apple Përpara kërcënimit, pasi versionet e fundit të macOS vijnë me një sërë mekanizmash të integruar sigurie që synojnë në parandalimin ose zbutjen e drejtpërdrejtë të ndikimit të sulmeve të ransomware, thonë ekspertët. - Por grupe të mirëfinancuara ndërhyrës do të vazhdojë të përmirësojë malware-in e tyre.”
Lexoni gjithashtu: