.
Getty Images
Pesquisadores de segurança estão examinando amostras recém-descobertas de ransomware para Mac da notória gangue LockBit, marcando o primeiro exemplo conhecido de um proeminente grupo de ransomware brincando com versões macOS de seu malware.
O ransomware é uma ameaça generalizada, mas os invasores normalmente não se preocupam em criar versões de seu malware para atingir os Macs. Isso porque os computadores da Apple, embora populares, são muito menos predominantes do que aqueles que executam Windows, Linux e outros sistemas operacionais. Ao longo dos anos, porém, amostras de ransomware Mac aparentemente experimental surgiram algumas vezes, criando uma sensação de que o risco pode aumentar a qualquer momento.
Detectado por MalwareHunterTeam, as amostras de criptografadores de ransomware parecem ter surgido pela primeira vez no repositório de análise de malware VirusTotal em novembro e dezembro de 2022, mas passaram despercebidas até ontem. O LockBit parece ter criado uma versão do criptografador visando Macs mais novos rodando processadores Apple e Macs mais antigos rodando em chips PowerPC da Apple.
Os pesquisadores dizem que o ransomware LockBit Mac parece ser mais uma primeira incursão do que qualquer coisa totalmente funcional e pronta para ser usada. Mas os ajustes podem indicar planos futuros, especialmente considerando que mais empresas e instituições estão incorporando Macs, o que pode tornar mais atraente para os invasores de ransomware investir tempo e recursos para que possam atingir os computadores da Apple.
“Não é surpreendente, mas é preocupante que um grande e bem-sucedido grupo de ransomware agora esteja de olho no macOS”, diz o antigo pesquisador de segurança do Mac e fundador da Objective-See Foundation, Patrick Wardle. “Seria ingênuo supor que o LockBit não irá melhorar e iterar neste ransomware, potencialmente criando uma versão mais eficaz e destrutiva”.
A Apple se recusou a comentar as descobertas.
LockBit é uma gangue de ransomware com sede na Rússia que surgiu no final de 2019. O grupo é mais conhecido por seu grande volume de ataques e por parecer bem organizado e ser menos ostensivo e imaturo do que alguns de seus pares no cenário cibercriminoso. Mas o LockBit não está imune à arrogância e à agressão pública. Notavelmente, chamou atenção significativa para si mesma nos últimos meses, visando o Royal Mail do Reino Unido e um hospital infantil canadense.
Por enquanto, Wardle observa que os criptografadores macOS do LockBit parecem estar em uma fase muito inicial e ainda apresentam problemas fundamentais de desenvolvimento, como falhas no lançamento. E para criar ferramentas de ataque verdadeiramente eficazes, a LockBit precisará descobrir como contornar as proteções do macOS, incluindo verificações de validade que a Apple adicionou nos últimos anos para executar novos softwares em Macs.
“De certa forma, a Apple está à frente da ameaça, já que as versões recentes do macOS vêm com uma miríade de mecanismos de segurança integrados destinados a impedir diretamente, ou pelo menos reduzir o impacto dos ataques de ransomware”, diz Wardle. “No entanto, grupos de ransomware bem financiados continuarão a desenvolver suas criações maliciosas.”
Desenvolver ransomware para Mac pode não ser a maior prioridade na lista de tarefas de todos os invasores, mas o campo está mudando. À medida que a aplicação da lei em todo o mundo se esforça para combater os ataques e as vítimas têm cada vez mais informações e recursos disponíveis para evitar o pagamento, as gangues de ransomware estão ficando mais desesperadas por estratégias novas ou refinadas que os ajudem a receber o pagamento.
“O criptografador LockBit não parece particularmente viável em sua forma atual, mas com certeza vou ficar de olho nele”, diz Thomas Reed, diretor de Mac e plataformas móveis da fabricante de antivírus Malwarebytes. “A viabilidade pode melhorar no futuro. Ou pode não, se os testes não forem promissores.”
Ainda assim, para os agentes de ransomware que buscam gerar o máximo de receita possível, os Macs são um campo não explorado potencialmente atraente.
Esta história apareceu originalmente em wired.com.
.
