Անվտանգության հետազոտողները ուսումնասիրում են տխրահռչակ ռուսական LockBit խմբից վերջերս հայտնաբերված Mac-ի փրկագինների նմուշները: Նրանք դարձան առաջին հայտնի օրինակը, թե ինչպես հաքերներ, ransomware-ն օգտագործել է իր չարամիտ ծրագրի macOS տարբերակը։
Ransomware-ը բավականին տարածված սպառնալիք է, բայց հարձակվողները սովորաբար չեն անհանգստանում ստեղծելու իրենց չարամիտ ծրագրերի Mac տարբերակները, քանի որ համակարգիչները Apple, չնայած տարածված են, բայց ավելի քիչ տարածված են, քան Windows, Linux և այլ ՕՀ-եր աշխատող համակարգիչները: Այնուամենայնիվ, Mac ransomware-ի փորձնական նմուշները վերջին տարիներին մի քանի անգամ են հայտնվել, ուստի ռիսկը սկսել է աճել։
MalwareHunterTeam-ի կողմից հայտնաբերված փրկագինների նմուշները, թվում է, առաջին անգամ հայտնվել են VirusTotal չարամիտ ծրագրերի վերլուծության պահոցում անցյալ տարվա վերջին, բայց անհայտ մնացին մինչև այս շաբաթ: Ամենայն հավանականությամբ, LockBit-ը ստեղծել է ծրագրաշարի տարբերակ, որն ուղղված է ինչպես Mac համակարգիչներին նոր պրոցեսորներով, այնպես էլ ավելի հին սարքերով, որոնք աշխատում էին PowerPC չիպերով:
Հետազոտողներ կիբերանվտանգություն ասենք, LockBit Mac-ի չարամիտ ծրագիրն ավելի շուտ առաջին փորձն է, քան լիարժեք արտադրանքը: Սակայն վերանայումը կարող է ցույց տալ հանցագործների հավակնոտ ծրագրերը, քանի որ ավելի ու ավելի շատ ընկերություններ և հաստատություններ են օգտագործում Mac համակարգիչներ: Հետևաբար, հարձակվողները կարող են ավելի շատ ժամանակ և ռեսուրսներ ներդնել համակարգիչների վրա տեղադրված վնասակար ծրագրերի վրա Apple.
«Զարմանալի չէ, որ մտահոգիչ է, որ հարձակվողների մեծ և հաջողակ խումբն այժմ թիրախավորել է macOS-ը», - ասում են անվտանգության հետազոտողները: «Միամիտ կլինի ենթադրել, որ LockBit-ը չի բարելավի իր փրկագինը՝ պոտենցիալ ստեղծելով ավելի արդյունավետ և կործանարար տարբերակ»:
LockBit-ը ռուսական խումբ է շորթողներ, որը հայտնվել է 2019 թվականի վերջին։ Այն հայտնի է հսկայական քանակությամբ հարձակումներով և բավականին մտածված կազմակերպությամբ, թեև զերծ չէ ամբարտավանությունից և հասարակական ագրեսիայից: Այսպես, վերջին ամիսներին խումբը ուշադրություն է գրավել Մեծ Բրիտանիայի թագավորական փոստի և կանադական մանկական հիվանդանոցի վրա հարձակումից հետո։
LockBit macOS չարամիտ ծրագիրը ներկայումս գտնվում է իր վաղ փուլերում և խնդիրներ ունի: Հարձակման իսկապես արդյունավետ գործիքներ ստեղծելու համար հաքերները պետք է պարզեն, թե ինչպես շրջանցել macOS-ի պաշտպանությունը, ներառյալ վավերացման ստուգումները, որոնք Apple ավելացվել է Mac համակարգիչների վրա նոր ծրագրակազմ գործարկելու համար:
«Որոշակի իմաստով Apple Փորձագետները նշում են, որ վտանգից առաջ, քանի որ macOS-ի վերջին տարբերակները հագեցած են անվտանգության մի շարք ներկառուցված մեխանիզմներով, որոնք ուղղված են փրկագին ծրագրերի հարձակումների ուղղակի կանխարգելմանը կամ մեղմացմանը: - Բայց լավ ֆինանսավորվող խմբեր ներխուժողները կշարունակեն բարելավել իրենց չարամիտ ծրագիրը»:
Կարդացեք նաև.