勒索軟件(jiàn)盯上蘋果,Mac不再是安全無虞的選擇?
發布時間:
2023-04-25
來(lái)源:
安全研究人(rén)員(yuán)正在關注來(lái)自(zì)臭名昭著的LockBit黑(hēi)客團夥的Mac勒索軟件(jiàn)樣本。這也是知名勒索團夥将矛頭指向macOS平台的首個已知案例。
勒索軟件(jiàn)已經成爲無處不在的現實威脅,但(dàn)以往的攻擊者往往不願爲自(zì)己的惡意軟件(jiàn)專門(mén)開發Mac版本。因爲雖然蘋果的電腦産品也算廣受歡迎,但(dàn)普及度遠(yuǎn)遠(yuǎn)不及Windows、Linux及其他(tā)電腦操作(zuò)系統。但(dàn)多年(nián)以來(lái),實驗性的Mac勒索軟件(jiàn)樣本已經多次出現,不禁令人(rén)擔心暫時的安全将很快(kuài)化爲烏有。
MalwareHunterTeam發現,惡意軟件(jiàn)分(fēn)析庫VirusTotal似乎在2022年(nián)11月和12月首次收錄了Mac版本的勒索軟件(jiàn)加密器,但(dàn)直到日(rì)前才真正被人(rén)們注意到。LockBit好像還(hái)專門(mén)針對蘋果新一代M處理(lǐ)器和早期PowerPC芯片專門(mén)開發了相(xiàng)應的加密器版本。
勒索軟件(jiàn)盯上蘋果,Mac不再是安全無虞的選擇?
研究人(rén)員(yuán)表示,LockBit Mac勒索軟件(jiàn)似乎更像是種嘗試,而非功能完備的可(kě)用軟件(jiàn)。但(dàn)随着後續計(jì)劃的推進,特别是考慮到越來(lái)越多的企業和機(jī)構已經開始使用Mac,也許勒索軟件(jiàn)攻擊者會投入更多時間和資源,最終正式向這些蘋果的計(jì)算機(jī)發動攻勢。
資深Mac安全研究員(yuán)、Objective-See基金會創始人(rén)Patrick Wardle表示:“這個成規模且頗爲活躍的勒索軟件(jiàn)團夥如(rú)今将目光(guāng)投向了macOS,這其實并不令人(rén)意外,未來(lái)的Mac平台也許真的該認真考慮安全問(wèn)題了。LockBit幾乎必然會持續改進和叠代這款勒索軟件(jiàn),甚至開發出更有效、更具破壞力的新版本。”
蘋果公司拒絕就(jiù)此事(shì)回應置評請(qǐng)求。
LockBit是總部設在俄羅斯的勒索軟件(jiàn)團夥,首度亮相(xiàng)于2019年(nián)底。該團夥以龐大(dà)的攻擊量聞名,而且似乎擁有嚴密的組織結構,與網絡犯罪領域其他(tā)同行的浮誇和幼稚風(fēng)格截然不同。當然,LockBit也因傲慢(màn)發動高調攻擊而陷入困境。最近幾個月,他(tā)們先後對英國(guó)皇家郵政和加拿大(dà)兒童醫院發動攻擊,引起人(rén)們的極大(dà)關注。
目前,Wardle表示LockBit的macOS加密器似乎仍處于早期開發階段,而且仍有一些基礎問(wèn)題未能解決,例如(rú)啓動過程中崩潰。爲了構建真正有效的攻擊工(gōng)具,LockBit需要弄清楚如(rú)何規避macOS保護機(jī)制,包括蘋果近年(nián)來(lái)在Mac上添加的新軟件(jiàn)有效性檢查。
Wardle表示:“從(cóng)某種意義上講,蘋果之所以能搶在威脅前面,就(jiù)是因爲最新版本的macOS附帶了大(dà)量内置安全機(jī)制,旨在直接阻止或至少緩解勒索軟件(jiàn)攻擊的影(yǐng)響。然而,資金雄厚的勒索軟件(jiàn)團夥肯定會繼續開發相(xiàng)應的惡意工(gōng)具。”
雖然爲Mac平台開發勒索軟件(jiàn)暫時不會成爲惡意黑(hēi)客的高優先級目标,但(dàn)整體(tǐ)态勢正在發生(shēng)變化。随着全球執法部門(mén)努力打擊惡意攻擊,潛在目标正越來(lái)越多地投入資源以避免淪爲受害者。在這樣的背景下,勒索軟件(jiàn)團夥迫切需要改進、甚至設計(jì)全新的攻擊策略來(lái)幫助自(zì)己獲取經濟回報。
殺毒軟件(jiàn)開發商Malwarebytes公司Mac與移動平台主管Thomas Reed表示:“LockBit加密器目前的形式看(kàn)起來(lái)不是特别可(kě)行,但(dàn)我肯定會繼續密切關注。其未來(lái)可(kě)能會朝着切實起效邁進,當然如(rú)果測試之下發現希望渺茫,攻擊者也許會選擇放(fàng)棄。”
盡管如(rú)此,對于迫切需要更多收入的勒索軟件(jiàn)團夥而言,Mac仍是個頗具潛力、有待開發的新領域。
此文章(zhāng)來(lái)源于WIRED 如(rú)有侵權請(qǐng)聯系立即删除
|
相(xiàng)關資訊
