Обнаружены программы-шифровальщики LockBit для устройств Mac

Операторы вымогателей LockBit впервые создали шифровальщики, нацеленные на Mac, что, вероятно, станет первой крупной операцией по вымогательству, специально предназначенной для macOS.

Обнаружены программы-шифровальщики LockBit для устройств Mac. Фото: СС0

Новые шифровальщики программ-вымогателей были обнаружены исследователем кибербезопасности MalwareHunterTeam, который нашел на VirusTotal ZIP-архив, который, по-видимому, содержал большинство доступных шифровальщиков LockBit.

Исторически сложилось так, что операторы LockBit используют шифраторы, предназначенные для атак на серверы Windows, Linux и VMware ESXi. Однако обнаруженный архив [ VirusTotal ] также содержал ранее неизвестные шифровальщики для процессоров macOS, ARM, FreeBSD, MIPS и SPARC.

В списке содержится «locker_Apple_M1_64», который нацелен на новые компьютеры Mac, работающие на Apple Silicon. В архиве также есть локеры для процессоров PowerPC, которые используют старые Mac.

В ходе дальнейшего исследования, проведенного исследователем кибербезопасности Флорианом Ротом, был обнаружен шифратор Apple M1, загруженный на VirusTotal в декабре 2022 года, что указывает на то, что эти образцы уже некоторое время циркулируют в IT-среде.

Хорошая новость заключается в том, что эти шифраторы, скорее всего, не готовы к развертыванию в реальных атаках на устройства macOS.

По мнению экспертов, сборки находятся в стадии разработки/тестирования, шифратор далек от завершения, поскольку ему не хватает необходимых функций для атак на компьютеры Mac.

Подробный технический анализ нового шифровальщика для Mac, проведенный Wardle, можно найти на сайте Objective See.

Хотя Windows была наиболее уязвимой операционной системой для атак программ-вымогателей, ничто не мешает разработчикам создавать программы-вымогатели, нацеленные на компьютеры Mac.

Все пользователи компьютеров, включая владельцев Mac, должны соблюдать правила безопасности в Интернете, в том числе обновлять операционную систему, избегать открытия неизвестных вложений и исполняемых файлов и использовать надежные и уникальные пароли на каждом посещаемом сайте, предупреждают специалисты.

Startpack подготовил список антивирусных продуктов которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме