Истраживачи безбедности испитују недавно примећене узорке Мац рансомваре-а из злогласне руске групе ЛоцкБит. Они су постали први познати пример како hakeri, рансомваре је користио мацОС верзију свог малвера.
Рансомваре је прилично честа претња, али нападачи се обично не труде да креирају Мац верзије свог малвера јер рачунари Apple, иако популарни, мање су уобичајени од рачунара који користе Виндовс, Линук и друге оперативне системе. Међутим, експериментални Мац рансомваре узорци су се појавили неколико пута последњих година, тако да је ризик почео да расте.
Чини се да су се узорци рансомвера које је открио МалвареХунтерТеам први пут појавили у спремишту за анализу малвера ВирусТотал крајем прошле године, али су остали неоткривени до ове недеље. Највероватније, ЛоцкБит је направио верзију софтвера намењену оба Мац рачунара са новим процесорима и старијим уређајима који су радили на ПоверПЦ чиповима.
Истраживачи сајбер безбедност рецимо, ЛоцкБит Мац злонамерни софтвер је више први покушај него потпуно развијен производ. Али ревизија може указивати на амбициозне планове криминалаца, јер све више компанија и институција користи Мац рачунаре. Стога, нападачи могу уложити више времена и ресурса у злонамерни софтвер инсталиран на рачунарима Apple.
„Није изненађујуће да је забрињавајуће што је велика и успешна група нападача сада циљала мацОС“, рекли су истраживачи безбедности. „Било би наивно претпоставити да ЛоцкБит неће побољшати свој рансомваре, потенцијално стварајући ефикаснију и деструктивнију верзију.
ЛоцкБит је руска група изнуђивачи, који се појавио крајем 2019. Позната је по огромном броју напада и прилично промишљеној организацији, иако није имуна на бахатост и јавну агресију. Тако је група последњих месеци привукла пажњу након напада на Краљевску пошту Велике Британије и канадску дечију болницу.
ЛоцкБит мацОС малвер је тренутно у раној фази и има проблема. Да би створили заиста ефикасне алате за напад, хакери морају да схвате како да заобиђу одбрану мацОС-а, укључујући провере валидације које Apple додато за покретање новог софтвера на Мац рачунарима.
„У одређеном смислу Apple испред претње, пошто најновије верзије мацОС-а долазе са различитим уграђеним безбедносним механизмима који имају за циљ директно спречавање или ублажавање утицаја напада рансомвера, кажу стручњаци. - Али добро финансиране групе уљези наставиће да побољшавају свој малвер.”
Прочитајте такође: