Az Apple gépei felé fordult a zsarolók figyelme
Kifejezetten Maceket célzó titkosítókat kezdett el fejleszteni a LockBit zsarolócsoport, ez az első olyan jelentősebb törekvés, hogy egy elismert és nagy szervezett csoport vegye célba az Apple gépeit.
Kifejezetten Mac gépeket célzó, frissen felfedezett ransomware mintát vizsgálnak biztonsági kutatók, ami a LockBit zsarolócsoporthoz köthető. Ennek jelentősége, hogy korábban még nem volt rá példa, hogy egy ismertebb ransomware csoport macOS-t célzó malware-eket teszteljen. Ugyan a zsarolóvírus-támadások és variánsok száma évről évre fenyegetőbb mértékben növekszik, a támadók általában nem fordítanak különösebb erőforrást és figyelmet arra, hogy a kártevők Mac-re szabott verzióit elkészítsék. Ennek oka, hogy bár az Apple számítógépei népszerűek, de kevésbé elterjedtek, mint a Windows, Linux és más operációs rendszereket futtató eszközök, az elmúlt években csak pár Mac ransomware meglehetősen fejletlen kísérleti mintáira lehetett bukkanni.
A MalwareHunterTeam által észlelt zsarolóprogramok először 2022 novemberben jelentek meg, de csak a napokban fedezték fel a titkosítókód egy olyan verzióját, amit a LockBit ransomware csoport az újabb Macekre szabott, illetve az Apple PowerPC chipjeit használó régebbi modellekre. Patrick Wardle, a Mac biztonsági kutatója és az Objective-See Foundation alapítója szerint nem meglepő, de aggodalomra ad okot, hogy egy nagy és ismert csoport a macOS-t szemelte ki magának, és naivitás lenne azt feltételezni, hogy a LockBit nem készít újabb és pusztítóbb iterációkat meglévő kódjaiból.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A LockBit macOS titkosítói nagyon korai fázisban járnak fejlettségüket tekintve, számos problémát kell orvosolniuk a kiberbűnözőknek, hogy valóban hatékony támadási eszközt hozzanak létre, többek közt meg kell kerülniük a macOS védelmét, melynek legújabb verziói számtalan beépített biztonsági mechanizmust tartalmaznak a zsarolóvírus-támadások közvetlen meghiúsítása, vagy legalábbis azok hatásának csökkentése érdekében.
A jól finanszírozott ransomware csoportok azonban továbbra is fejlesztik rosszindulatú kódjaikat. Ugyan a Mac ransomware fejlesztés nem magas prioritású a kiberbűnözők körében, de a területen már látható változások érzékelhetők. Miközben a bűnüldöző szervek egyre nagyobb erőkkel küzdenek világszerte a támadások ellen, addig az áldozatok egyre sikeresebben kerülik el a váltságdíjak kifizetését, ezért a ransomware-bandák egyre kétségbeesettebben keresnek új stratégiákat és csatornákat a bevételszerzésre, így a Macek egy eddig kiaknázatlan, potenciális területnek tűnhetnek.
Az oroszországi székhelyű LockBit zsarolócsoport 2019 végén adott magáról először jelet, eddig főleg rendkívüli szervezettségéről és pusztító támadásainak mennyiségéről ismert, és bár a többi kiberbűnözői csoportnál kevésbé hivalkodó kommunikáció jellemzi, nem mellőzik az arroganciát és a nyilvános aggressziót. Az elmúlt hónapok során a csoport például az Egyesült Királyság Royal Mail postai szolgáltatóját és egy kanadai gyermekkórházat célzott meg.