Mac อยู่ในเป้าเล็งของแฮ็กเกอร์ LockBit เวอร์ชันที่สามของแรนซัมแวร์ควรจะสามารถเข้ารหัสข้อมูลที่จัดเก็บไว้ใน macOS ได้ อย่างไรก็ตาม ดูเหมือนว่าการทำซ้ำนี้ยังไม่พร้อม...
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จาก MalwareHunterTeam เพิ่งค้นพบสิ่งที่น่ากังวล ตามที่พวกเขาอธิบายในกระทู้บน Twitter ผู้เชี่ยวชาญได้ค้นพบโค้ดเวอร์ชันหนึ่งของแรนซัมแวร์Lockbit ออกแบบมาเพื่อกำหนดเป้าหมาย Mac
"locker_Apple_M1_64": 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
เท่าที่ฉันสามารถบอกได้ นี่เป็นอุปกรณ์ Mac เครื่องแรกของ Apple ที่กำหนดเป้าหมายการสร้างตัวอย่างแรนซัมแวร์ LockBit ที่เห็น...
นี่เป็นครั้งแรกสำหรับแก๊ง "ชื่อดัง" ด้วยเหรอ?
@patrickwardle
ซีซี@cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam)15 เมษายน 2023
การมิเรอร์ซอฟต์แวร์กรรโชกส่วนใหญ่ Lockbit มีอยู่เสมอมุ่งเน้นไปที่คอมพิวเตอร์ Windowsและ Linux ในระดับที่น้อยกว่าเพื่อประโยชน์ด้านประสิทธิภาพ Windows ยังคงเป็นระบบปฏิบัติการที่ต้องการสำหรับธุรกิจ ซึ่งเป็นเป้าหมายที่ต้องการแรนซัมแวร์-
LockBit เวอร์ชันที่สาม
นักวิจัยค้นพบสิ่งนี้การทำซ้ำใหม่ของ LockBitครั้งที่สามในรอบสี่ปีในฐานข้อมูล VirusTotal บริการของ Google ที่วิเคราะห์ไฟล์ที่น่าสงสัยและตรวจจับไวรัส เห็นได้ชัดว่าความเครียดมุ่งเป้าไปที่คอมพิวเตอร์ที่ติดตั้งเท่านั้นชิปที่ออกแบบโดย Apple Siliconและอิงตามสถาปัตยกรรม ARM คือ M1 และ M2 น่าแปลกที่ไวรัสยังมุ่งเป้าไปที่ PowerPC Mac ซึ่งเป็นของเก่าจริงๆ การค้นพบของ MalwareHunterTeam ยืนยันการมาถึงของ LockBit เวอร์ชัน Mac หลังจากที่ตัวอย่างที่คล้ายกันปรากฏเมื่อเดือนธันวาคมปีที่แล้ว
เพื่อยืนยันว่าภัยคุกคามใหม่ค้างอยู่บน Mac เพื่อนร่วมงานของเราที่ Bleeping Computer ได้ติดต่อกับ LockBitSupp ซึ่งเป็นตัวแทนสาธารณะของแก๊ง LockBit นี่เป็นการยืนยันว่าเป็นเวอร์ชัน Mac“อยู่ระหว่างการพัฒนาอย่างแข็งขัน”-
ในขั้นตอนนี้ LockBit เวอร์ชัน Mac ยังไม่พร้อมใช้งาน ตามPatrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์-“ตัวอย่าง LockBit macOS แม้ว่า *คอมไพล์* สำหรับ macOS ยังไม่ได้ (ยัง) ออกแบบมาสำหรับ macOS จริงๆ”- มันไม่ได้คำนึงถึงความเฉพาะเจาะจงของระบบปฏิบัติการซึ่งจำกัดความอันตรายของมันได้อย่างมาก เวอร์ชันปัจจุบันนั้นแท้จริงแล้วมีพื้นฐานมาจากเวอร์ชัน Linux ซึ่งปรากฏตามหลังเวอร์ชัน Windows Wardle ให้สัมภาษณ์โดย Bleeping Computer กล่าวว่ายังไม่พร้อมสำหรับการใช้งาน
อ่านเพิ่มเติม:ตำรวจปิด Genesis Market “ซูเปอร์มาร์เก็ตของอาชญากรไซเบอร์”
ภัยคุกคาม LockBit
Lockbit เป็นแรนซัมแวร์ในรูปแบบบริการ (RaaS) ที่พัฒนาโดยแฮกเกอร์ชาวรัสเซีย เห็นได้ชัดว่ามันถูกเสนอโดยผู้สร้างผ่านการสมัครสมาชิก- สมาชิกจะสามารถเข้าถึงมัลแวร์แบบครบวงจรได้ นี่คือโซลูชันที่อาชญากรไซเบอร์ที่มีความรู้คอมพิวเตอร์เพียงเล็กน้อยชื่นชอบ
LockBit ถือว่าหนึ่งในแรนซัมแวร์ที่น่ากลัวที่สุดในโลก- เมื่อติดไวรัสในคอมพิวเตอร์ จะสามารถทำลายไฟล์ได้ประมาณ 17,000 ไฟล์ต่อนาที มัลแวร์มีมานานแล้วแรนซัมแวร์ที่เร็วที่สุดในตลาดมาก่อนแซงหน้ารอร์แชคแล้ว- ปักหมุดล่าสุดว่าสามารถเข้ารหัสข้อมูลได้เร็วกว่า LockBit
อย่างไรก็ตาม Lockbit ยังคงอยู่หนึ่งในแรนซัมแวร์ที่มีการใช้งานมากที่สุดในโลก- ผู้เชี่ยวชาญของเทรนด์ไมโครรายงานการโจมตีทางไซเบอร์เกือบ 150 ครั้งระหว่างเดือนตุลาคมถึงธันวาคม 2565 อดีตเหยื่อของ LockBit ได้แก่ Royal Mail ผู้ดำเนินการไปรษณีย์ของอังกฤษ, SickKids Hospital ในโตรอนโต,โรงพยาบาลเด็กที่ใหญ่ที่สุดในแคนาดา-กระทรวงยุติธรรมในประเทศฝรั่งเศสและเมืองเซนต์คลาวด์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
