Печально известный вирус-вымогатель LockBit начали портировать на macOS

Специалисты обнаружили новую версию известного вируса LockBit, переориентированную для атаки на платформу macOS. Это первый инцидент, когда крупная хакерская группа решила развернуться в экосистеме Apple.

LockBit является одним из самых известных вирусов-вымогателей, который нередко использовался злоумышленниками в масштабных атаках. В качестве первого признака перехода на новую платформу эксперты называют публикацию в репозитории MalwareHunterTeam (экземпляр добавлен 15 апреля). Позднее в процессе собственного расследования представители ресурса vx-underground выяснили, что первая рабочая версия вредоносной программы для macOS появилась не позднее ноября 2022 года.

Из опубликованного отчета следует, что вирус находится еще на этапе разработки и не готов стать основой для масштабной атаки. По сути, это Windows-версия, грубо портированная для запуска в другой ОС. В коде содержится много отсылок к Windows, к примеру, обращение к файлам ntuser.dat.log и autorun.inf.

Хакерские группы, которые специализируются на распространении вирусов-вымогателей, ранее не пытались создать инструменты для атаки на инфраструктуру Apple. Основные цели таких атак – организации среднего и малого уровня, в которых используется преимущественно ПК на базе Windows. Однако последние годы доля устройств Apple медленно, но стабильно растет.

В компании Apple понимали, что рост популярности неизбежно приведет к увеличению количества внешних атак, поэтому добавили ряд защитных инструментов. В частности, для системных файлов установлен режим только для чтения, поэтому даже после получения максимальных привилегий вредоносная утилита не сможет их изменить. Также внедрен дополнительный инструмент для мониторинга несанкционированного доступа к важным каталогам. Это означает, что вирусу нужно либо явно получить разрешение от пользователя на продолжение, либо использовать определенную уязвимость в macOS для обхода защиты. При этом эксперты не исключают, что если злоумышленники массово начнут искать такие уязвимости в системе, они будут найдены и использованы для масштабных атак.



Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: