Компютрите на Apple в предприятията вече са сериозна примамка за

Компютрите на Apple в предприятията към този момент са сериозна стръв за хакерите
(снимка: CC0 Public Domain)

Хакери употребяват нова версия на фамозния рансъмуер LockBit, написана за macOS , с цел да нахлуят за първи път в екосистемата на Apple, сигнализираха експерти по сигурността. LockBit е един от най-известните рансъмуери, обвързван с няколко огромни случая.

Първото доказателство, че едноименната хакерска група е почнала да опитва с офанзиви против платформата macOS, беше публикуването на образец на LockBit в хранилището на MalwareHunterTeam на 15 април. Малко по-късно откривателите на vx-underground откриха, че версията за компютрите на Apple се е появила не по-късно от 11 ноември 2022 година
още по темата
Но към момента е прекомерно рано да се бие паника: вирусът не е подготвен за пълномащабна офанзива и появяването му би трябвало да се одобри като декларация за желание на хакерската група да стартира работа върху Apple. В сегашната си форма това е по-скоро злоумишлен програмен продукт за Windows, жестоко пренесен към macOS, отбелязва Dark Reading.

При разархивиране на кода са открити редове с артефакти на Windows, в това число връзки към файловете autorun.inf и ntuser.dat.log, само че към този момент има променлива, наречена apple_config. Според специалистите, огромна част от кода е написан за Linux и след това пренесен към macOS. Подписът към файла съдържа обозначението „ ad-hoc ”, което в „ бойната ” версия на вируса ще бъде сменено с откраднат идентификатор на разработчик на Apple.

Групите за рансъмуер към момента не са създали злоумишлен програмен продукт за macOS – техните цели са организации и частни компании, чиито инфраструктури са най-вече работни станции с Windows. Устройствата на Apple в корпоративната среда обаче последователно се усилват: съгласно данни за 2021 година, предприятията купуват от ден на ден таблети iPad, към 50% от всички смарт телефони са iPhone, а „ междинното навлизане ” на компютри с macOS е към 23%, по отношение на 17% две години по-рано.

Apple планува този сюжет и предприе някои ограничения за отбрана на своята платформа. Системните файлове на macOS са единствено за четене – даже с root достъп злонамереният програмен продукт не може да ги промени. А системата TCC (Transparency, Consent, Control) укрепва отбраната на сериозните директории.

Това значи, че без спомагателни принадлежности вирусът няма да може да криптира файлове, значими за потребителя – ще се нуждае от накърнимост в macOS или категорично удостоверение за достъп от потребителя. Проблемът е, че тези отбрани към момента не са тествани при пълномащабни офанзиви и в случай че хакерите стартират да работят с цялостна мощ, те имат късмет да намерят някои дупки в сигурността.