Zloglasna ransomver grupa LockBit nedavno je dospela na naslovne strane jer je navodno razvila svoju prvu verziju za Mac računare.
Dok je LockBit prvenstveno poznat po ciljanju na Windows, Linux i virtuelnoj host mašini, ovaj novi razvoj sugeriše da grupa proširuje svoj domet i na Apple uređaje.
Otkriće Mac ransomvera su otkrili bezbednosni istraživači iz MalwareHunterTeam-a, koji su svoje nalaze podelili na Tviteru preko stručnjaka za sajber bezbednost Breta Kalov.
LockBit je grupa ransomvera koja radi koristeći poslovni model ransomware-as-a-service (RaaS).
To znači da oni nude svoj ransomver drugim sajber kriminalcima uz naknadu, omogućavajući svakome da pokrene napade koristeći LockBit softver. Veruje se da se grupa nalazi u Rusiji, jer većina njenih članova govori ruski.
Međutim, vođa grupe je tvrdio da deluje iz Sjedinjenih Država ili Kine.
Verzija za Mac ransomver, koja je identifikovana kao „locker_Apple_M1_64“, izgleda da je dizajnirana posebno za Apple Silicon Mac računare. Iako nije sasvim jasno kada je ransomver kreiran, MalwareHunterTeam veruje da je možda postojao od novembra 2022.
Zanimljivo je da je LockBit verzija ransomvera takođe pronađena za PowerPC Mac računare, što ukazuje da grupa cilja širok spektar Apple-a uređaja.
Pročitajte još:
- Bivši oficir američke mornarice „Donbass Devushka“ vodi proruski Tviter nalog
- Severna Koreja proslavila izgradnju 10.000 modernih stanova
- SpaceX i Ilon Mask sve pripremili za prvo lansiranje Starship-a
Prema Džonu DiMađiju, glavnom bezbednosnom strategu u Analyst1, uspeh LockBit-a može se pripisati poslovnoj pameti njegovog lidera i fokusu grupe na korisničko iskustvo.
Grupa je razvila alatku za ransomver koji je jednostavan za korišćenje i redovno ažurira svoj softver na osnovu povratnih informacija korisnika.
Takođe je poznato da krade od članova rivalskih grupa, dodatno učvršćujući svoju poziciju jedne od najozloglašenijih ransomver grupa na dark vebu.
Iako je nejasno koliko će biti rasprostranjena upotreba LockBit-ovog Mac ransomvera, RaaS model grupe znači da je moguće da bismo u budućnosti mogli da vidimo porast napada ransomvera koji ciljaju na Apple uređaje.
Kao i uvek, važno je da ostanete na oprezu i preduzmete korake da zaštitite svoje uređaje i podatke od sajber pretnji.
Pratite Portal Dnevni Puls na Telegramu, Fejsbuku, Tviteru, Gab-u i Viberu!
Dnevni Puls/Mediji