Sigurnosni istraživači ispituju nedavno uočene uzorke ransomwarea za Mac iz zloglasne ruske grupe LockBit. Postali su prvi poznati primjer kako hakeri, ransomware je koristio macOS verziju svog zlonamjernog softvera.
Ransomware je prilično česta prijetnja, ali napadači se obično ne zamaraju stvaranjem Mac verzija svog zlonamjernog softvera jer računala Apple, iako popularni, rjeđi su od računala s operativnim sustavima Windows, Linux i drugim operativnim sustavima. Međutim, eksperimentalni uzorci ransomwarea za Mac pojavili su se nekoliko puta posljednjih godina, pa je rizik počeo rasti.
Čini se da su se uzorci ransomwarea koje je otkrio MalwareHunterTeam prvi put pojavili u repozitoriju analize zlonamjernog softvera VirusTotal krajem prošle godine, ali su ostali neotkriveni do ovog tjedna. Najvjerojatnije je LockBit stvorio verziju softvera namijenjenu i Mac računalima s novim procesorima i starijim uređajima koji rade na PowerPC čipovima.
Istraživači cyber sigurnost recimo, zlonamjerni softver LockBit Mac više je prvi pokušaj nego potpuni proizvod. No, revizija može ukazivati na ambiciozne planove kriminalaca, jer sve više tvrtki i institucija koristi Mac računala. Stoga bi napadači mogli uložiti više vremena i resursa u zlonamjerni softver instaliran na računalima Apple.
"Nije iznenađujuće, zabrinjavajuće je da je velika i uspješna skupina napadača sada ciljala na macOS", rekli su sigurnosni istraživači. "Bilo bi naivno pretpostaviti da LockBit neće poboljšati svoj ransomware, potencijalno stvarajući učinkovitiju i destruktivniju verziju."
LockBit je ruska grupa iznuđivači, koji se pojavio krajem 2019. Poznata je po ogromnom broju napada i prilično dobro promišljenoj organizaciji, iako nije imuna na bahatost i javnu agresiju. Tako je posljednjih mjeseci skupina privukla pažnju nakon napada na Kraljevsku poštu Velike Britanije i kanadsku dječju bolnicu.
Zlonamjerni softver LockBit macOS trenutno je u ranoj fazi i ima problema. Kako bi stvorili doista učinkovite alate za napad, hakeri moraju smisliti kako zaobići obranu macOS-a, uključujući provjere valjanosti koje Apple dodan za pokretanje novog softvera na Mac računalima.
„U određenom smislu Apple ispred prijetnje, budući da najnovije verzije macOS-a dolaze s nizom ugrađenih sigurnosnih mehanizama usmjerenih na izravno sprječavanje ili ublažavanje utjecaja napada ransomwarea, kažu stručnjaci. - Ali dobro financirane grupe uljezi nastavit će poboljšavati svoj zlonamjerni softver."
Pročitajte također: