MalwareHunterTeam 的電腦安全研究人員剛剛有了一個令人擔憂的發現。正如他們在 Twitter 上的一個帖子中所解釋的那樣,專家們發現了一個版本的程式碼勒索軟體Lockbit 專為 Mac 設計。
「locker_Apple_M1_64」:3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
據我所知,這是第一款針對 LockBit 勒索軟體樣本構建的 Apple Mac 設備…
這對「大牌」幫派來說也是第一次嗎?
🤔@帕特里克沃德
副本@cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam)2023 年 4 月 15 日
Lockbit 總是鏡像大多數勒索軟體專注於 Windows 計算機,為了提高效率,Linux 的程度較小。事實上,Windows 仍然是企業的首選作業系統,也是企業的首選目標。勒索軟體。
LockBit第三版
研究人員發現了這一點LockBit 的新迭代這是四年內的第三次,出現在 VirusTotal 的資料庫中,VirusTotal 是分析可疑文件和檢測病毒的 Google 服務。顯然,該菌株僅針對配備Apple Silicon 設計的晶片,並且基於ARM架構,即M1和M2。奇怪的是,病毒也針對 PowerPC Mac,真正的古董。 MalwareHunterTeam 的發現證實了繼去年 12 月出現類似樣本後,LockBit 的 Mac 版本的到來。
為了確認 Mac 上籠罩的新威脅,我們 Bleeping Computer 的同事聯繫了 LockBit 團伙的公共代表 LockBitSupp。這證實了 Mac 版本是“正在積極開發中”。
現階段,Mac 版本的 LockBit 尚未準備就緒。根據派崔克‧沃德爾 (Patrick Wardle),網路安全專家,“雖然 LockBit macOS 範例是針對 macOS *編譯的,但它並不是真正為 macOS 設計的”。它沒有考慮作業系統的特殊性,這大大限制了它的危險性。目前的版本其實是基於Linux版本的,Linux版本是在Windows版本出現之後很久才出現的。 Wardle 在接受 Bleeping Computer 採訪時表示,它還遠遠沒有準備好部署。
LockBit 威脅
Lockbit 由俄羅斯駭客開發,是一種勒索軟體即服務 (RaaS)。顯然,它是由其創建者提出的透過訂閱。然後,訂閱者即可獲得對惡意軟體的統包存取權限。這是缺乏電腦知識的網路犯罪分子所青睞的解決方案。
考慮LockBit世界上最可怕的勒索軟體之一。一旦感染計算機,它每分鐘能夠損壞大約 17,000 個文件。惡意軟體長期以來一直是勒索軟體市面上最快的,之前被羅夏墨跡超越。最近被固定,它能夠比 LockBit 更快地加密資料。
儘管如此,Lockbit 仍然世界上最活躍的勒索軟體之一。專家們趨勢科技報告稱,2022 年 10 月至 12 月期間發生了近 150 起網路攻擊。加拿大最大的兒科醫院,法國司法部和聖克勞德鎮。
來源 : 電腦發出蜂鳴聲
