Teadlased on leidnud, et LockBiti lunavara võib rünnata macOS-i seadmeid.

LockBiti lunavara saab nüüd sihtida MacOS-i. Suurepärane esimene, mis võib hävitada.

Tundub, et üks kurikuulsamaid lunavaragruppe on hakanud ründama Maci arvuteid. Suurepärane esimene! 9to5Maci poolt märgatud säutsude seerias teatas turvateadlaste rühm nimega MalwareHunterTeam nädalavahetusel, et nad on leidnud arvukalt tõendeid LockBiti lunavaraversiooni kohta, mis on loodud ja mõeldud macOS-i seadmete kahjustamiseks .

LockBiti lunavara võib nüüd rünnata macOS-i

Mis puudutab kõnealust gruppi, siis see on LockBiti lunavara esimene avalik esinemine, mida saab kasutada Apple’i kaubamärgiga arvutite vastu. Nagu öeldud, näib selle säutsu põhjal otsustades, et see on olnud võimalik alates eelmise aasta sügisest.

“Ma arvan, et see on esimene kord, kui suur lunavaramängija on võtnud sihikule Apple’i operatsioonisüsteemi,” ütles turvaanalüütik Brett Callow, rõhutades teate olulisust. Nagu 9to5Mac selgitab, on LockBiti meeskond ajalooliselt keskendunud Windowsile, Linuxile ja virtuaalsetele hostmasinatele. Peamine põhjus on selles, et neid operatsioonisüsteeme kasutavad peamiselt ettevõtted, mille sihtrühmaks on grupi partnerid.

Suurepärane esimene, mis võib hävitada

Neile, kes ei tea, töötab LockBiti meeskond teenusena nn lunavara. Kontsern ei ole kunagi olnud otseselt seotud väljaostmistehingutega. See lihtsalt arendab ja hooldab pahavara, mida inimesed ja teised rühmad saavad osta, et rünnata ettevõtteid. Eelmisel sügisel avaldatud USA justiitsministeeriumi süüdistuse kohaselt on LockBit “üks aktiivsemaid ja hävitavamaid lunavaravariante maailmas”. 2022. aasta lõpuks oli tarkvara nakatanud enam kui 1000 ohvri süsteeme. See võimaldaks grupi partneritel varastada kümneid miljoneid dollareid.

“locker_Apple_M1_64”: 3e4bbd2175 6ae30c24ff7d6 942656be02 4139f8180 b7bddd4e5 c62a9dfbd8c79
Niipalju kui ma aru saan, on see esimene Apple’i näidistarkvara, mis on suunatud Loom ka selle Maci näidisvarale
…
? @patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl

— MalwareHunterTeam (@malwrhunterteam) 15. aprill 2023