Қауіпсіздік зерттеушілері атышулы ресейлік LockBit тобының жақында табылған Mac ransomware үлгілерін зерттеп жатыр. Олар мұның алғашқы белгілі мысалы болды хакерлер, төлемдік бағдарлама зиянды бағдарламаларының macOS нұсқасын пайдаланды.
Ransomware - бұл өте кең таралған қауіп, бірақ шабуылдаушылар әдетте өздерінің зиянды бағдарламаларының Mac нұсқаларын жасауды алаңдатпайды, өйткені компьютерлер Apple, танымал болғанымен, Windows, Linux және басқа операциялық жүйелерде жұмыс істейтін компьютерлерге қарағанда сирек кездеседі. Дегенмен, тәжірибелік Mac ransomware үлгілері соңғы жылдары бірнеше рет пайда болды, сондықтан тәуекел өсе бастады.
MalwareHunterTeam анықтаған төлемдік бағдарлама үлгілері алғаш рет VirusTotal зиянды бағдарлама талдау репозиторийінде өткен жылдың соңында пайда болған сияқты, бірақ осы аптаға дейін анықталмады. Сірә, LockBit жаңа процессорлары бар Mac компьютерлеріне және PowerPC чиптерінде жұмыс істейтін ескі құрылғыларға арналған бағдарламалық жасақтаманың нұсқасын жасады.
Зерттеушілер киберқауіпсіздік айталық, LockBit Mac зиянды бағдарламасы толыққанды өнімге қарағанда бірінші әрекет болып табылады. Бірақ қайта қарау қылмыскерлердің амбициялық жоспарларын көрсетуі мүмкін, өйткені көптеген компаниялар мен мекемелер Mac компьютерлерін пайдаланады. Сондықтан, шабуылдаушылар компьютерлерде орнатылған зиянды бағдарламалық құралға көбірек уақыт пен ресурстарды салуы мүмкін Apple.
«Таңқаларлық емес, шабуылдаушылардың үлкен және сәтті тобының қазір MacOS жүйесін нысанаға алғаны алаңдатады», - деді қауіпсіздік зерттеушілері. «LockBit өзінің төлемдік бағдарламалық құралын жақсартпайды, тиімдірек және деструктивті нұсқаны жасай алмайды деп ойлау ақымақтық болар еді».
LockBit - бұл ресейлік топ бопсалаушылар, ол 2019 жылдың соңында пайда болды. Ол көптеген шабуылдармен және өте жақсы ойластырылған ұйыммен танымал, дегенмен ол менмендік пен қоғамдық агрессияға қарсы тұрмайды. Осылайша, соңғы айларда бұл топ Ұлыбританияның корольдік поштасы мен канадалық балалар ауруханасына жасалған шабуылдан кейін назар аударды.
LockBit macOS зиянды бағдарламасы қазір бастапқы кезеңдерінде және ақаулары бар. Нағыз тиімді шабуыл құралдарын жасау үшін хакерлер macOS қорғанысын, соның ішінде валидация тексерулерін айналып өту жолын анықтауы керек. Apple Mac компьютерлерінде жаңа бағдарламалық құралды іске қосу үшін қосылды.
«Белгілі бір мағынада Apple MacOS-тың соңғы нұсқаларында төлемдік бағдарламалық жасақтама шабуылдарының әсерін тікелей болдырмауға немесе азайтуға бағытталған әртүрлі қауіпсіздік тетіктері бар, дейді сарапшылар. - Бірақ жақсы қаржыландырылатын топтар зиянкестер зиянды бағдарламаларын жетілдіруді жалғастырады».
Сондай-ақ оқыңыз: