勒索軟件盯上蘋果,Mac不再是安全無虞的選擇?
發布時間:
2023-04-25
來源:
安全研究人員正在關注來自臭名昭著的LockBit黑客團伙的Mac勒索軟件樣本。這也是知名勒索團伙將矛頭指向macOS平臺的首個已知案例。
勒索軟件已經成為無處不在的現實威脅,但以往的攻擊者往往不愿為自己的惡意軟件專門開發Mac版本。因為雖然蘋果的電腦產品也算廣受歡迎,但普及度遠遠不及Windows、Linux及其他電腦操作系統。但多年以來,實驗性的Mac勒索軟件樣本已經多次出現,不禁令人擔心暫時的安全將很快化為烏有。
MalwareHunterTeam發現,惡意軟件分析庫VirusTotal似乎在2022年11月和12月首次收錄了Mac版本的勒索軟件加密器,但直到日前才真正被人們注意到。LockBit好像還專門針對蘋果新一代M處理器和早期PowerPC芯片專門開發了相應的加密器版本。
勒索軟件盯上蘋果,Mac不再是安全無虞的選擇?
研究人員表示,LockBit Mac勒索軟件似乎更像是種嘗試,而非功能完備的可用軟件。但隨著后續計劃的推進,特別是考慮到越來越多的企業和機構已經開始使用Mac,也許勒索軟件攻擊者會投入更多時間和資源,最終正式向這些蘋果的計算機發動攻勢。
資深Mac安全研究員、Objective-See基金會創始人Patrick Wardle表示:“這個成規模且頗為活躍的勒索軟件團伙如今將目光投向了macOS,這其實并不令人意外,未來的Mac平臺也許真的該認真考慮安全問題了。LockBit幾乎必然會持續改進和迭代這款勒索軟件,甚至開發出更有效、更具破壞力的新版本。”
蘋果公司拒絕就此事回應置評請求。
LockBit是總部設在俄羅斯的勒索軟件團伙,首度亮相于2019年底。該團伙以龐大的攻擊量聞名,而且似乎擁有嚴密的組織結構,與網絡犯罪領域其他同行的浮夸和幼稚風格截然不同。當然,LockBit也因傲慢發動高調攻擊而陷入困境。最近幾個月,他們先后對英國皇家郵政和加拿大兒童醫院發動攻擊,引起人們的極大關注。
目前,Wardle表示LockBit的macOS加密器似乎仍處于早期開發階段,而且仍有一些基礎問題未能解決,例如啟動過程中崩潰。為了構建真正有效的攻擊工具,LockBit需要弄清楚如何規避macOS保護機制,包括蘋果近年來在Mac上添加的新軟件有效性檢查。
Wardle表示:“從某種意義上講,蘋果之所以能搶在威脅前面,就是因為最新版本的macOS附帶了大量內置安全機制,旨在直接阻止或至少緩解勒索軟件攻擊的影響。然而,資金雄厚的勒索軟件團伙肯定會繼續開發相應的惡意工具。”
雖然為Mac平臺開發勒索軟件暫時不會成為惡意黑客的高優先級目標,但整體態勢正在發生變化。隨著全球執法部門努力打擊惡意攻擊,潛在目標正越來越多地投入資源以避免淪為受害者。在這樣的背景下,勒索軟件團伙迫切需要改進、甚至設計全新的攻擊策略來幫助自己獲取經濟回報。
殺毒軟件開發商Malwarebytes公司Mac與移動平臺主管Thomas Reed表示:“LockBit加密器目前的形式看起來不是特別可行,但我肯定會繼續密切關注。其未來可能會朝著切實起效邁進,當然如果測試之下發現希望渺茫,攻擊者也許會選擇放棄。”
盡管如此,對于迫切需要更多收入的勒索軟件團伙而言,Mac仍是個頗具潛力、有待開發的新領域。
此文章來源于WIRED 如有侵權請聯系立即刪除
|
相關資訊
