Biztonsági szakértők vizsgálják – a hírhedt LockBit bandától származó – újonnan felfedezett Mac zsarolóprogram-mintákat, ami az első ismert példa arra, hogy egy ismert zsarolóprogram-csoport a rosszindulatú szoftverek, macOS verzióival játszik.
A zsarolóprogramok mindenütt kiterjedt fenyegetést jelentenek, de a támadók általában nem veszik a fáradságot, hogy rosszindulatú programjaik verzióit készítsék el, hogy megcélozzák a Maceket. Ennek az az oka, hogy bár az Apple számítógépei népszerűek, sokkal kevésbé elterjedtek, mint a Windows, Linux és más operációs rendszereket futtató számítógépek. Az évek során azonban a látszólag kísérleti Mac ransomware mintái néhányszor előkerültek a közelmúltban és azt az érzést keltve, hogy a kockázat bármelyik pillanatban fokozódhat.
A MalwareHunterTeam által észlelt zsarolóprogram-titkosítók mintái úgy tűnik, először 2022 novemberében és decemberében bukkantak fel a VirusTotal kártevő-elemző tárolóban, de egészen tegnapig észrevétlenül maradtak. Úgy tűnik, hogy a LockBit létrehozta a titkosítónak egy olyan verzióját, amely az Apple processzorokat futtató újabb Mac-eket és a régebbi Mac-eket célozza meg, amelyek az Apple PowerPC chipjein futnak.
A kutatók szerint a LockBit Mac ransomware inkább az első lépésnek tűnik, mint bármi, ami teljesen működőképes és használatra kész. De a trükközés a jövőbeli terveket jelezheti, különösen annak fényében, hogy egyre több vállalkozás és intézmény épít be Mac-eket, ami vonzóbbá teheti a zsarolóvírus-támadók számára, hogy időt és erőforrásokat fektessenek be az Apple számítógépek megcélzására.
Az Apple nem kívánta kommentálni az eredményeket.
A LockBit egy oroszországi székhelyű zsarolóprogram-banda, amely 2019 végén alakult. A csoport leginkább a támadások puszta mennyiségéről ismert, valamint arról, hogy jól szervezettnek tűnik és kevésbé hivalkodók, mint társaik a kiberbűnözők körében. De a LockBit nem mentes az arroganciától és a nyilvános agressziótól. Az elmúlt hónapokban jelentősen felhívta magára a figyelmet azzal, hogy az Egyesült Királyság Royal Mail-jét és egy kanadai gyermekkórházat támadta meg.
Megjegyzendő, hogy a LockBit macOS titkosítói nagyon korai fázisban vannak és továbbra is alapvető fejlesztési problémákkal küzdenek, mint például az indításkor jelentkező összeomlás. Ahhoz, hogy valóban hatékony támadási eszközöket hozzon létre, a LockBitnek ki kell találnia, hogyan lehet megkerülni a macOS védelmet, beleértve az érvényességi ellenőrzéseket, amelyeket az Apple az elmúlt években új szoftverek Mac számítógépeken való futtatásához adott hozzá.
Bizonyos értelemben az Apple megelőzi a fenyegetést, mivel a macOS legújabb verziói számtalan beépített biztonsági mechanizmust tartalmaznak, amelyek célja a zsarolóvírus-támadások közvetlen meghiúsítása, vagy legalábbis azok hatásának csökkentése. A jól finanszírozott ransomware csoportok azonban továbbra is fejlesztik rosszindulatú alkotásaikat.
Lehet, hogy a Mac ransomware fejlesztése nem minden támadó teendői közül a legmagasabb prioritás, de a terület változik. Miközben a bűnüldöző szervek világszerte a támadások elleni küzdelemre törekednek, és az áldozatok egyre több inputot és erőforrást kapnak a fizetés elkerülésére, a ransomware-bandák egyre kétségbeesettebben keresnek új vagy finomított stratégiákat, amelyek segítenek nekik fizetést kapni.
