セキュリティ研究者は、悪名高いロシアの LockBit グループから最近発見された Mac ランサムウェアのサンプルを調べています。 彼らは方法の最初の知られている例になりました ハッカー、ランサムウェアはマルウェアの macOS バージョンを使用していました。
ランサムウェアはかなり一般的な脅威ですが、攻撃者は通常、マルウェアの Mac バージョンをわざわざ作成することはありません。 Appleは人気がありますが、Windows、Linux、およびその他の OS を実行しているコンピューターほど一般的ではありません。 ただし、実験的な Mac ランサムウェアのサンプルが近年数回出現しているため、リスクが増大し始めています。
MalwareHunterTeam によって発見されたランサムウェア サンプルは、昨年末に VirusTotal マルウェア分析リポジトリに最初に登場したようですが、今週まで検出されませんでした。 おそらく、LockBit は、新しいプロセッサを搭載した Mac コンピュータと、PowerPC チップで動作する古いデバイスの両方を対象としたソフトウェアのバージョンを作成しました。
研究者 サイバーセキュリティ たとえば、LockBit Mac マルウェアは、本格的な製品というよりも、最初の試みに近いものです。 しかし、この改訂は犯罪者の野心的な計画を示している可能性があります。Mac コンピュータを使用する企業や機関がますます増えているからです。 したがって、攻撃者は、コンピューターにインストールされた悪意のあるソフトウェアにより多くの時間とリソースを投資する可能性があります。 Apple.
「当然のことながら、成功を収めた大規模な攻撃グループが現在 macOS を標的にしていることを懸念しています」と、セキュリティ研究者は述べています。 「LockBit がそのランサムウェアを改善せず、より効果的で破壊的なバージョンを作成する可能性があると考えるのは単純すぎるでしょう。」
LockBit はロシアのグループです。 恐喝者、2019年末に登場。 それは、傲慢さと公の攻撃に免疫があるわけではありませんが、膨大な数の攻撃とかなりよく考え抜かれた組織で知られています. そのため、この数か月間、イギリスのロイヤル メールとカナダの小児病院が攻撃された後、このグループは注目を集めました。
LockBit macOS マルウェアは現在初期段階にあり、問題があります。 本当に効果的な攻撃ツールを作成するために、ハッカーは macOS の防御を回避する方法を見つけ出す必要があります。 Apple Mac コンピュータで新しいソフトウェアを実行するために追加されました。
「ある意味で Apple 最近のバージョンの macOS には、ランサムウェア攻撃の影響を直接防止または軽減することを目的としたさまざまなセキュリティ メカニズムが組み込まれているため、脅威に先んじていると専門家は述べています。 - しかし、資金の潤沢なグループ 侵入者 マルウェアを改善し続けます。」
また読む: