חוקרי אבטחה בוחנים דגימות של תוכנת כופר של מק מקבוצת LockBit הרוסית הידועה לשמצה. הם הפכו לדוגמא הידועה הראשונה כיצד האקרים, תוכנות כופר השתמשו בגרסת macOS של התוכנה הזדונית שלהם.
תוכנת כופר היא איום נפוץ למדי, אבל תוקפים בדרך כלל לא טורחים ליצור גרסאות מק של תוכנות זדוניות שלהם בגלל שמחשבים Apple, למרות שהם פופולריים, הם פחות נפוצים ממחשבים המריצים Windows, Linux ומערכות הפעלה אחרות. עם זאת, דוגמאות ניסיוניות של תוכנת כופר של Mac הופיעו מספר פעמים בשנים האחרונות, כך שהסיכון החל לגדול.
נראה שדגימות תוכנות הכופר שהתגלו על ידי MalwareHunterTeam הופיעו לראשונה במאגר הניתוח של VirusTotal של תוכנות זדוניות בסוף השנה שעברה, אך לא זוהו עד השבוע. ככל הנראה, LockBit יצרה גרסה של התוכנה המיועדת הן למחשבי מק עם מעבדים חדשים והן למכשירים ישנים יותר שרצו על שבבי PowerPC.
חוקרים אבטחת סייבר נגיד, התוכנה הזדונית של LockBit Mac היא יותר ניסיון ראשון מאשר מוצר מלא. אבל התיקון עשוי להצביע על תוכניות שאפתניות של פושעים, מכיוון שיותר ויותר חברות ומוסדות משתמשים במחשבי מק. לכן, ייתכן שתוקפים ישקיעו יותר זמן ומשאבים בתוכנות זדוניות המותקנות במחשבים Apple.
"באופן לא מפתיע, זה מדאיג שקבוצה גדולה ומוצלחת של תוקפים מכוונת כעת ל-macOS", אמרו חוקרי אבטחה. "זה יהיה נאיבי להניח שלוקביט לא תשפר את תוכנת הכופר שלה, ועלולה ליצור גרסה יעילה והרסנית יותר."
LockBit היא קבוצה רוסית סוחטים, שהופיע בסוף 2019. היא ידועה במספר עצום של פיגועים ובארגון די מחושב, אם כי אינו חסין מפני יהירות ותוקפנות ציבורית. כך, בחודשים האחרונים משכה הקבוצה תשומת לב לאחר המתקפה על הדואר המלכותי של בריטניה ובית חולים קנדי לילדים.
התוכנה הזדונית של LockBit macOS נמצאת כרגע בשלביה המוקדמים ויש לה בעיות. כדי ליצור כלי התקפה יעילים באמת, האקרים צריכים להבין כיצד לעקוף את ההגנות של macOS, כולל בדיקות האימות Apple נוסף להפעלת תוכנה חדשה במחשבי Mac.
"במובן מסוים Apple לפני האיום, שכן גרסאות עדכניות של macOS מגיעות עם מגוון מנגנוני אבטחה מובנים שמטרתם למנוע או לצמצם ישירות את ההשפעה של התקפות כופר, אומרים מומחים. - אבל קבוצות ממומנות היטב פולשים ימשיכו לשפר את התוכנה הזדונית שלהם."
קרא גם: