Mac от Apple давно избежали программ-вымогателей, но ситуация может измениться

Исследователи безопасности изучают недавно обнаруженные образцы программ-вымогателей для Mac из печально известная банда LockBitчто стало первым известным примером известной группы вымогателей, играющей с версиями своего вредоносного ПО для macOS.

Программы-вымогатели — это широко распространенная угроза, но злоумышленники обычно не утруждают себя созданием версий своих вредоносных программ для компьютеров Mac. Это потому, что компьютеры Apple, хотя и популярны, гораздо менее распространены, чем компьютеры под управлением Windows, Linux и других операционных систем. Однако за прошедшие годы образцы, казалось бы, экспериментальных программ-вымогателей для Mac всплыло а пару разсоздавая ощущение, что риск может возрасти в любой момент.

Обнаружено MalwareHunterTeam, образцы шифровальщиков-вымогателей, по-видимому, впервые появились в репозитории анализа вредоносных программ VirusTotal в ноябре и декабре 2022 года, но до вчерашнего дня оставались незамеченными. LockBit, похоже, создал как версию шифровальщика, предназначенную для новых компьютеров Mac с процессорами Apple, так и для старых компьютеров Mac, работающих на чипах Apple PowerPC.

Исследователи говорят, что программа-вымогатель LockBit для Mac выглядит скорее как первая попытка, чем что-либо полностью функциональное и готовое к использованию. Но переделка может указывать на планы на будущее, особенно с учетом того, что все больше предприятий и учреждений используют Mac, что может сделать злоумышленников-вымогателей более привлекательными для инвестирования времени и ресурсов, чтобы они могли атаковать компьютеры Apple.

«Неудивительно, но настораживает тот факт, что крупная и успешная группа программ-вымогателей теперь нацелилась на macOS», — говорит давний исследователь безопасности Mac и основатель Objective-See Foundation Патрик Уордл. «Было бы наивно предполагать, что LockBit не будет улучшать и итерировать эту программу-вымогатель, потенциально создавая более эффективную и разрушительную версию».

Apple отказалась комментировать выводы.

LockBit — это базирующаяся в России банда вымогателей, возникшая в конце 2019 года. Эта группировка больше всего известна огромным количеством атак, а также тем, что выглядит хорошо организованной и менее показной и второкурсной, чем некоторые ее коллеги в киберпреступном мире. Но LockBit не застрахован от высокомерия и публичной агрессии. Примечательно, что в последние месяцы он привлек к себе значительное внимание, нацелившись на Королевская почта Соединенного Королевства и канадская детская больница.

На данный момент Уордл отмечает, что шифровальщики LockBit для macOS, похоже, находятся на очень ранней стадии и все еще находятся в стадии фундаментальной разработки. проблемы как вылет при запуске. И чтобы создать действительно эффективные инструменты для атак, LockBit нужно будет выяснить, как обойти защиту macOS, включая проверки достоверности, которые Apple добавила в последние годы для запуска нового программного обеспечения на Mac.

«В некотором смысле Apple опережает угрозу, поскольку последние версии macOS поставляются с множеством встроенных механизмов безопасности, направленных на прямое предотвращение или, по крайней мере, снижение воздействия программ-вымогателей», — говорит Уордл. «Однако хорошо финансируемые группы вымогателей будут продолжать развивать свои вредоносные творения».

Разработка программы-вымогателя для Mac, возможно, не является высшим приоритетом в списке дел каждого злоумышленника, но эта область меняется. По мере того, как правоохранительные органы во всем мире стремятся противостоять атакам, а у жертв появляется все больше информации и ресурсов, доступных для того, чтобы не платить, банды вымогателей становится все более отчаянным для новых или усовершенствованных стратегий, которые помогут им получить деньги.

«Шифровальщик LockBit не выглядит особенно жизнеспособным в его нынешнем виде, но я определенно буду следить за ним», — говорит Томас Рид, директор по Mac и мобильным платформам производителя антивирусов Malwarebytes. «Жизнеспособность может улучшиться в будущем. А может и нет, если их тесты не обещают».

Тем не менее, для хакеров-вымогателей, стремящихся получить как можно больше дохода, Mac — потенциально привлекательная необработанная область.

Первоначально эта история появилась на wired.com.