Beveiligingsonderzoekers onderzoeken onlangs gespot Mac-ransomware-voorbeelden van de beruchte Russische LockBit-groep. Ze werden het eerste bekende voorbeeld van hoe hackers, gebruikte ransomware een macOS-versie van hun malware.
Ransomware is een vrij veel voorkomende bedreiging, maar aanvallers doen meestal niet de moeite om Mac-versies van hun malware te maken omdat computers Apple, hoewel populair, komen minder vaak voor dan computers met Windows, Linux en andere besturingssystemen. Er zijn de afgelopen jaren echter verschillende keren experimentele Mac-ransomwarevoorbeelden verschenen, dus het risico is begonnen te groeien.
De ransomware-voorbeelden die door het MalwareHunterTeam zijn ontdekt, lijken eind vorig jaar voor het eerst te zijn verschenen in de VirusTotal-repository voor malware-analyse, maar bleven tot deze week onopgemerkt. Hoogstwaarschijnlijk heeft LockBit een versie van de software gemaakt die zowel gericht was op Mac-computers met nieuwe processors als op oudere apparaten die op PowerPC-chips draaiden.
Onderzoekers cyberbeveiliging laten we zeggen, de LockBit Mac-malware is meer een eerste poging dan een volwaardig product. Maar de herziening kan wijzen op de ambitieuze plannen van criminelen, want steeds meer bedrijven en instellingen gebruiken Mac-computers. Daarom kunnen aanvallers meer tijd en middelen investeren in schadelijke software die op computers is geïnstalleerd Apple.
"Het is niet verwonderlijk dat het zorgwekkend is dat een grote en succesvolle groep aanvallers zich nu op macOS heeft gericht", aldus beveiligingsonderzoekers. "Het zou naïef zijn om aan te nemen dat LockBit zijn ransomware niet zal verbeteren, waardoor mogelijk een effectievere en destructievere versie ontstaat."
LockBit is een Russische groep afpersers, die eind 2019 verscheen. Het staat bekend om een groot aantal aanvallen en een redelijk goed doordachte organisatie, hoewel het niet immuun is voor arrogantie en publieke agressie. Zo trok de groep de afgelopen maanden de aandacht na de aanslag op de Royal Mail van Groot-Brittannië en een Canadees kinderziekenhuis.
De LockBit macOS-malware bevindt zich momenteel in de beginfase en heeft problemen. Om echt effectieve aanvalstools te maken, moeten hackers erachter komen hoe ze de verdediging van macOS kunnen omzeilen, inclusief de validatiecontroles die Apple toegevoegd om nieuwe software op Mac-computers uit te voeren.
"In zekere zin Apple de dreiging voor, aangezien recente versies van macOS worden geleverd met een verscheidenheid aan ingebouwde beveiligingsmechanismen die gericht zijn op het direct voorkomen of verminderen van de impact van ransomware-aanvallen, zeggen experts. - Maar goed gefinancierde groepen indringers zullen doorgaan met het verbeteren van hun malware.”
Lees ook: