Группировка под названием LockBit зарабатывает на вымогательском программном обеспечении. Под девизом Ransomware as a Service
киберпреступники сдают своё ПО в аренду на комиссионной основе, и недавно пользователи Mac, похоже, тоже попали в поле зрения LockBit.
Однако пока нет никаких конкретных причин для паники, которая уже объявлена на различных интернет-ресурсов. В то время как инструменты вымогательства LockBit уже давно представляют конкретную угрозу для Windows и Linux, пользователям Mac бояться нечего, по крайней мере, пока.
Тем не менее тот факт, что LockBit подтвердила онлайн-изданию BleepingComputer, что Mac-версия её вымогательского ПО в настоящее время активно разрабатывается, должен заставить людей насторожиться и обратить на это внимание.
Толчком к нынешнему обсуждению послужила публикация исследователей безопасности MalwareHunterTeam в Twitter. В сообщении указывается, что обнаружен первый вариант вымогательского ПО LockBit, нацеленного на компьютеры Mac. В частности, были опубликованы различные версии, нацеленные как на текущие модели компьютеров, оснащённые процессорами от Apple, так и на старые системы PowerPC.
В выходные исследователь безопасности Патрик Уордл подробно разобрался с этой проблемой и смог рассказать, что ещё есть время на подготовку. По крайней мере, пока программа не представляет конкретной угрозы для пользователей Mac, и представляется сомнительным, что программисты LockBit вообще найдут способ скомпрометировать стандартные установки macOS. В отсутствие официальной сигнатуры выполнение вредоносной программы блокируется непосредственно при первой попытке запуска macOS.
Выкуп данных как бизнес-модель
В целом, не стоит недооценивать влияние вариантов вымогательского ПО LockBit, уже выпущенных для других операционных систем. Эти программы шифруют содержимое носителей, а пострадавшие пользователи получают свои данные обратно (если вообще получают) только если выполнят зачастую достаточно наглые требования шантажистов о выкупе.
Ещё по теме: