安全研究人員正在檢查最近發現的來自臭名昭著的俄羅斯 LockBit 組織的 Mac 勒索軟件樣本。 他們成為第一個已知的例子 黑客,勒索軟件使用了其惡意軟件的 macOS 版本。
勒索軟件是一種相當常見的威脅,但攻擊者通常不會費心創建其惡意軟件的 Mac 版本,因為計算機 Apple,雖然流行,但不如運行 Windows、Linux 和其他操作系統的計算機常見。 然而,近年來多次出現實驗性 Mac 勒索軟件樣本,因此風險開始增加。
MalwareHunterTeam 發現的勒索軟件樣本似乎是去年年底首次出現在 VirusTotal 惡意軟件分析庫中,但直到本週才被發現。 最有可能的是,LockBit 創建了一個軟件版本,既針對配備新處理器的 Mac 計算機,也針對運行在 PowerPC 芯片上的舊設備。
研究人員 網絡安全 比如說,LockBit Mac 惡意軟件更多的是第一次嘗試,而不是成熟的產品。 但修改可能表明不法分子的野心勃勃的計劃,因為越來越多的公司和機構使用 Mac 電腦。 因此,攻擊者很可能會在計算機上安裝的惡意軟件上投入更多的時間和資源 Apple.
安全研究人員表示:“不出所料,令人擔憂的是,一大批成功的攻擊者現在已經將 macOS 作為目標。” “如果認為 LockBit 不會改進其勒索軟件,可能會創建一個更有效、更具破壞性的版本,那就太天真了。”
LockBit是一個俄羅斯集團 敲詐勒索者,出現在 2019 年底。 它以大量的攻擊和一個經過深思熟慮的組織而聞名,儘管它也不能倖免於傲慢和公開的攻擊。 因此,近幾個月來,該組織在英國皇家郵政和加拿大一家兒童醫院遭到襲擊後引起了人們的關注。
LockBit macOS 惡意軟件目前處於早期階段並且存在問題。 為了創建真正有效的攻擊工具,黑客需要弄清楚如何繞過 macOS 的防禦,包括驗證檢查 Apple 添加以在 Mac 計算機上運行新軟件。
“某種意義上 Apple 專家表示,在威脅出現之前,最新版本的 macOS 配備了多種內置安全機制,旨在直接防止或減輕勒索軟件攻擊的影響。 - 但資金充足的團體 闖入者 將繼續改進他們的惡意軟件。”
另請閱讀: