Nhà nghiên cứu bảo mật Patrick Wardle phát hiện ra rằng nhóm LockBit là nhóm đầu tiên phát triển ransomware chạy trên macOS.
Phần mềm ransomware LockBit thường được phát triển cho Windows và Linux. Đây là lần đầu tiên các nhà nghiên cứu bảo mật gặp phải ransomware từ nhóm được phát triển cho macOS. Phần mềm tống tiền có thực sự gây hại không? Không, kết luận phường: Mặc dù ransomware được phát triển cho macOS nhưng phần mềm vẫn gặp sự cố khi chạy. Ngoài ra, chữ ký trong gói phần mềm không hợp lệ và các cơ chế bảo mật trong macOS không được xem xét khi phát triển ransomware.
Tác động lên macOS: “Không”
Phần mềm ransomware hiện cần có sự đồng ý của người dùng hoặc cách khai thác hiện có để khóa tệp. Vì vậy, tác động đối với người dùng Mac hiện tại là bằng 0, Wardle nói. Trang web bảo mật Máy tính đang ngủ đồng ý với kết quả của nhà nghiên cứu. Trong tệp ZIP được VirusTotal quét, họ đã tìm thấy một số khóa mã hóa LockBit gần đây. Trong số lời đề nghị đó họ cũng tìm thấy Apple Khóa mã hóa M1 và PowerPC.
Họ phát hiện ra rằng các khóa LockBit đã tham chiếu đến VMware ESXi, không phải vậy AppleKiến trúc M1 của có thể chạy được. Họ cũng tìm thấy một danh sách Windowscác tập tin mà phần mềm không được phép khóa. Một xác nhận khác rằng ransomware không được tạo cho macOS. Wardle nghi ngờ phần mềm mã hóa macOS dựa trên phiên bản Linux với một số thay đổi cơ bản dành cho thiết bị Mac.
Ransomware dưới dạng dịch vụ
Người phát ngôn của LockBit có tên ‘LockBitSupp’ đã xác nhận với Bleeping Computer rằng ransomware dành cho macOS đang được phát triển. Do đó, có vẻ yên tâm rằng các thiết bị Mac có thể bị ảnh hưởng bởi ransomware trong tương lai. Do đó, vệ sinh kỹ thuật số, chẳng hạn như thực hiện các bản sao lưu cần thiết và cập nhật phần mềm thường xuyên, cũng được áp dụng cho macOS.
Bài viết nổi bật Lockbit đe dọa công bố dữ liệu bị đánh cắp Geraardsbergen
Còn hơn thế nữa vì nhóm LockBit coi việc sử dụng ransomware là trò chơi trẻ con. Phần mềm tống tiền được cung cấp dưới dạng dịch vụ hoặc Ransomware dưới dạng Dịch vụ. Do đó, một bên độc hại không cần phải có kiến thức về ransomware để tấn công các công ty và kiếm tiền.
