لقد نجت أجهزة Apple Macs منذ فترة طويلة من برامج الفدية. قد يتغير
[ad_1]
يقوم باحثو الأمن بفحص عينات من برامج الفدية Mac المكتشفة حديثًا من عصابة LockBit سيئة السمعة ، وهو ما يمثل أول مثال معروف لمجموعة برامج فدية بارزة تتلاعب بإصدارات macOS من برامجها الضارة.
المزيد
تعد برامج الفدية (Ransomware) تهديدًا في كل مكان ، لكن المهاجمين لا يكلفون أنفسهم عناء إنشاء إصدارات من برامجهم الضارة لاستهداف أجهزة Mac ، وذلك لأن أجهزة كمبيوتر Apple ، على الرغم من شعبيتها ، إلا أنها أقل انتشارًا من تلك التي تعمل بنظام Windows و Linux وأنظمة التشغيل الأخرى. ومع ذلك ، ظهرت عينات تجريبية من برامج الفدية على ما يبدو عدة مرات على مر السنين ، مما خلق شعورًا بأن الخطر يمكن أن يزداد في أي وقت.
المزيد
تم اكتشافه بواسطة MalwareHunterTeam، يبدو أن عينات برامج الفدية الفدية قد ظهرت لأول مرة في مستودع تحليل البرامج الضارة VirusTotal في نوفمبر وديسمبر 2022 ، ولكنها لم يلاحظها أحد حتى يوم أمس. يبدو أن LockBit قد أنشأت كلاً من إصدار المشفر يستهدف أجهزة Mac الأحدث التي تعمل بمعالجات Apple وأجهزة Mac الأقدم التي تعمل على شرائح PowerPC من Apple.
يقول الباحثون إن برنامج الفدية LockBit Mac يبدو وكأنه غزوة أولى أكثر من أي شيء يعمل بكامل طاقته خارج الصندوق. ولكن قد تشير التعديلات إلى خطط مستقبلية ، خاصة وأن المزيد من الشركات والمؤسسات تعمل على إعداد أجهزة Mac ، مما قد يجعل الأمر أكثر جاذبية لمهاجمي برامج الفدية لاستثمار الوقت والموارد حتى يتمكنوا من استهداف أجهزة كمبيوتر Apple.
يقول باتريك واردل ، الباحث في مجال أمان Mac منذ فترة طويلة ومؤسس مؤسسة Objective-See: “هذا ليس مفاجئًا ، ولكن من المقلق أن مجموعة كبيرة وناجحة من برامج الفدية قد وضعت نصب عينيها الآن على macOS”. “سيكون من السذاجة افتراض أن LockBit لن يحسن أو يكرر برنامج الفدية هذا ، مما قد يؤدي إلى إنشاء إصدار أكثر فاعلية وتدميرًا.”
رفضت شركة آبل التعليق على النتائج.
LockBit هي عصابة لبرامج الفدية ومقرها روسيا ظهرت في أواخر عام 2019. تشتهر المجموعة بحجمها الكبير من الهجمات وبظهورها جيدة التنظيم وأقل بريقًا وأقل أهمية من بعض أقرانها في مجال الجرائم الإلكترونية. لكن LockBit ليست محصنة ضد الغطرسة والعدوان العام. على وجه الخصوص ، لفتت الانتباه كثيرًا في الأشهر الأخيرة من خلال استهداف البريد الملكي البريطاني ومستشفى الأطفال الكندي.
في الوقت الحالي ، يشير واردل إلى أن مشفرات macOS الخاصة بـ LockBit تبدو في مراحلها الأولى ولا تزال تواجه مشكلات أساسية في التطوير ، مثل فشل الإطلاق. ولإنشاء أدوات هجوم فعالة حقًا ، سيحتاج LockBit إلى معرفة كيفية تجاوز حماية macOS ، بما في ذلك فحوصات السلامة التي أضافتها Apple في السنوات الأخيرة لتشغيل برامج جديدة على أجهزة Mac.
يقول واردل: “بمعنى ما ، تتفوق Apple على التهديد ، حيث تأتي الإصدارات الأخيرة من macOS مع عدد لا يحصى من آليات الأمان المضمنة التي تهدف إلى إحباط أو على الأقل تقليل تأثير هجمات برامج الفدية”. “ومع ذلك ، ستستمر مجموعات برامج الفدية الممولة جيدًا في تطوير إبداعاتها الضارة.”
قد لا يكون تطوير برامج الفدية على Mac الأولوية القصوى في قائمة مهام كل مهاجم ، ولكن المجال يتغير. نظرًا لأن جهات إنفاذ القانون في جميع أنحاء العالم تضغط لمواجهة الهجمات ، ولدى الضحايا المزيد والمزيد من المعلومات والموارد المتاحة لتجنب الدفع ، فإن عصابات برامج الفدية يائسة بشكل متزايد للعثور على استراتيجيات جديدة أو مصقولة لمساعدتهم. لجمعها.
يقول Thomas Reed ، مدير Mac والأنظمة الأساسية للجوّال في شركة Malwarebytes لمكافحة الفيروسات: “لا يبدو أن مشفر LockBit قابل للتطبيق بشكل خاص في شكله الحالي ، لكنني سأراقبه بالتأكيد”. قد تتحسن الجدوى في المستقبل. أو ربما لا ، إذا كانت اختباراتك غير واعدة “.
ومع ذلك ، بالنسبة لممثلي برامج الفدية الذين يتطلعون إلى تحقيق أكبر قدر ممكن من الإيرادات ، فإن أجهزة Mac تعد مجالًا جذابًا غير مزروع.
[ad_2]
Source link
