Pesquisadores de segurança estão examinando amostras de ransomware para Mac recentemente detectadas do infame grupo russo LockBit. Eles se tornaram o primeiro exemplo conhecido de como hackers, ransomware usou uma versão macOS de seu malware.
Ransomware é uma ameaça bastante comum, mas os invasores geralmente não se preocupam em criar versões para Mac de seus malwares porque os computadores Apple, embora populares, são menos comuns do que computadores com Windows, Linux e outros sistemas operacionais. No entanto, amostras experimentais de ransomware para Mac apareceram várias vezes nos últimos anos, então o risco começou a crescer.
As amostras de ransomware descobertas pelo MalwareHunterTeam parecem ter aparecido pela primeira vez no repositório de análise de malware VirusTotal no final do ano passado, mas não foram detectadas até esta semana. Muito provavelmente, a LockBit criou uma versão do software voltada para computadores Mac com novos processadores e dispositivos mais antigos que rodavam em chips PowerPC.
Pesquisadores cíber segurança digamos, o malware LockBit Mac é mais uma primeira tentativa do que um produto completo. Mas a revisão pode indicar os planos ambiciosos dos criminosos, porque cada vez mais empresas e instituições usam computadores Mac. Portanto, os invasores podem investir mais tempo e recursos em software malicioso instalado em computadores Apple.
“Sem surpresa, é preocupante que um grupo grande e bem-sucedido de invasores tenha agora como alvo o macOS”, disseram os pesquisadores de segurança. “Seria ingênuo supor que o LockBit não melhorará seu ransomware, potencialmente criando uma versão mais eficaz e destrutiva”.
LockBit é um grupo russo extorsionários, que apareceu no final de 2019. É conhecido por um grande número de ataques e uma organização bastante bem pensada, embora não seja imune à arrogância e à agressão pública. Assim, nos últimos meses, o grupo chamou a atenção após o ataque ao Royal Mail da Grã-Bretanha e a um hospital infantil canadense.
O malware LockBit macOS está atualmente em seus estágios iniciais e apresenta problemas. Para criar ferramentas de ataque verdadeiramente eficazes, os hackers precisam descobrir como contornar as defesas do macOS, incluindo as verificações de validação que Apple adicionado para executar novos softwares em computadores Mac.
"Em certo sentido Apple à frente da ameaça, pois as versões recentes do macOS vêm com uma variedade de mecanismos de segurança integrados destinados a prevenir ou mitigar diretamente o impacto de ataques de ransomware, dizem os especialistas. - Mas grupos bem financiados intrusos continuará a melhorar seu malware.”
Leia também: