Öryggisrannsakendur eru að skoða nýlega séð Mac lausnarhugbúnaðarsýni frá hinum alræmda rússneska LockBit hóp. Þeir urðu fyrsta þekkta dæmið um hvernig tölvuþrjóta, ransomware notaði macOS útgáfu af spilliforritum sínum.
Ransomware er nokkuð algeng ógn, en árásarmenn nenna venjulega ekki að búa til Mac útgáfur af spilliforritum sínum vegna þess að tölvur Apple, þó vinsælar séu, eru þær sjaldgæfari en tölvur sem keyra Windows, Linux og önnur stýrikerfi. Hins vegar hafa tilraunasýni úr Mac lausnarhugbúnaði birst nokkrum sinnum á undanförnum árum, svo áhættan er farin að aukast.
Lausnarhugbúnaðarsýnin sem MalwareHunterTeam uppgötvaði virðast fyrst hafa birst í VirusTotal spilliforritagreiningargeymslunni seint á síðasta ári, en voru ógreind þar til í þessari viku. Líklegast bjó LockBit til útgáfu af hugbúnaðinum sem ætlað er bæði Mac tölvum með nýjum örgjörvum og eldri tækjum sem keyrðu á PowerPC flögum.
Vísindamenn Netöryggi segjum, LockBit Mac malware er meira fyrsta tilraun en fullgild vara. En endurskoðunin gæti bent til metnaðarfullra áætlana glæpamanna því sífellt fleiri fyrirtæki og stofnanir nota Mac tölvur. Þess vegna gætu árásarmenn vel lagt meiri tíma og fjármagn í skaðlegan hugbúnað sem settur er upp á tölvum Apple.
„Það kemur ekki á óvart að það er áhyggjuefni að stór og farsæll hópur árásarmanna hafi nú skotið á macOS,“ sögðu öryggisrannsakendur. "Það væri barnalegt að gera ráð fyrir að LockBit muni ekki bæta lausnarhugbúnað sinn, hugsanlega búa til skilvirkari og eyðileggjandi útgáfu."
LockBit er rússneskur hópur fjárkúgarar, sem birtist í lok árs 2019. Það er þekkt fyrir gífurlegan fjölda árása og nokkuð vel ígrunduð samtök, þó hún fari ekki varhluta af hroka og yfirgangi almennings. Þannig hefur hópurinn á undanförnum mánuðum vakið athygli eftir árásina á Royal Mail of Great Britain og kanadískan barnaspítala.
LockBit macOS spilliforritið er nú á frumstigi og hefur vandamál. Til að búa til raunverulega áhrifarík árásarverkfæri þurfa tölvuþrjótar að komast að því hvernig eigi að komast framhjá vörnum macOS, þar á meðal löggildingarathugunum sem Apple bætt við til að keyra nýjan hugbúnað á Mac tölvum.
„Í vissum skilningi Apple á undan ógninni, þar sem nýlegar útgáfur af macOS eru með margvíslegar innbyggðar öryggiskerfi sem miða að því að koma beint í veg fyrir eða draga úr áhrifum lausnarhugbúnaðarárása, segja sérfræðingar. - En vel fjármagnaðir hópar boðflenna mun halda áfram að bæta spilliforrit þeirra.
Lestu líka: