LockBit, üretken siber suç ekibi için bir ilk olduğu söylenen Arm destekli Mac’lerdeki dosyaları şifreleyebilen fidye yazılımı geliştirdi.
MalwareHunterTeam Twitter hesabının arkasındakiler kötü amaçlı yazılımı tespit etti ve sonraki VirusTotal ekran görüntüsünde, ikili dosyanın daha önce antivirüs veya korumalı alan satıcıları arasında herhangi bir kırmızı bayrak uyandırmadığını gösterdi. Artık antivirüs üreticileri yetiştikçe bu durum değişti; bir grup bugün bayrakla işaretliyor yazılım kötü kötü niyetli olarak.
MHT, “Anlayabildiğim kadarıyla, bu, Apple’ın LockBit fidye yazılımı örneğinin yapısını hedefleyen ilk Mac cihazları.” tweet attı hafta sonu boyunca. “Ayrıca bu ‘büyük isim’ çeteleri için bir ilk mi?”
Kısa bir süre sonra, VX-Underground yayınlanan örnekler gasp yazılımı ve söz konusu macOS varyantı 11 Kasım’dan beri mevcut.
Kötü amaçlı yazılım arşivcileri, “Bunun, büyük bir fidye yazılımı tehdit grubunun Apple ürünleri için ilk kez bir yük geliştirdiğine inanıyoruz” dedi.
LockBit, son derece üretken hizmet olarak fidye yazılımı işlemi Rusya ile bağlaro zamandan beri ortalıkta 2019kötü amaçlı yazılımını yüksek profilli hedefler birden fazla ülkede.
ABD savcılarına göre, bu fidye yazılımı türü 1.000’den fazla kuruluşa karşı konuşlandırıldı ve çete üyeleri, “on milyonlarca” dolar fidye ödemelerinde.
Üst düzey bir çetenin kötü amaçlı yazılımını işletim sistemine (en azından 64-bit Arm sürümü) getirmesi Mac kullanıcıları için harika bir haber olmasa da akılda tutulması gereken bazı uyarılar var.
Bilgi güvenliği uzmanı Patrick Wardle’ın kodun teknik analizinde işaret ettiği gibi, kötü yazılım geçersiz bir dijital imza kullanıyor, bu da bir Mac cihazına indirilse bile Apple’ın masaüstü işletim sisteminde kolayca çalışmayacağı anlamına geliyor.
Wardle, “Evet olsa da, gerçekten de Apple Silicon üzerinde çalışabilir, temel olarak etkisinin boyutu budur,” dedi. kayıt edilmiş. “Böylece macOS kullanıcılarının şimdilik endişelenecek bir şeyleri yok!”
Benzer şekilde, Electric IQ tehdit avcısı Arda Büyükkaya da raporunda şu sonuca varıyor: analiz muhtemelen sadece bir test ikili dosyasıdır.
Yine de, LockBit’in (ve muhtemelen diğer fidye yazılımı çetelerinin) virüs bulaşmış Mac cihazları için dosya karıştırma araçları geliştirmeye çalışıyor olması, siber suçluların şimdi olmasa da gelecekte işlerini büyütmeleri için başka bir yol olduğunu gösteriyor.
Emsisoft tehdit analisti Brett Callow, “Bu yineleme, prime time için hazır olmaya yakın olmasa da, yine de LockBit’in Mac’leri potansiyel bir hedef olarak gördüğünün ve muhtemelen hala gördüğünün bir göstergesidir” dedi. Kayıt.
“LockBit, macOS için çalışan bir şifreleyici yayınlayacaksa, diğer çetelerin de muhtemelen bunu yapacağını akılda tutmakta fayda var” diye ekledi. “Birbirlerini kopyaladıkları ve işe yaradığı tespit edilen stratejileri kopyaladıkları için meşru işletmeler gibi çalışıyorlar.” ®