Apple Mac’ler: Yıllarca Süren Güvenliğin Ardından Ortaya Çıkan Fidye Yazılımı Tehdidi

Getty Resimleri

Araştırmacılar, kötü şöhretli LockBit grubundan Kasım ve Aralık 2022’de keşfedilen fidye yazılımı örneklerini analiz ediyor. Bu, iyi bilinen bir fidye yazılımı grubunun kötü amaçlı yazılımını macOS’a bulaştırmaya çalışmasının ilk örneğini işaret ediyor. Fidye yazılımı tipik bir siber tehdittir, ancak nispeten daha düşük bir pazar payına sahip oldukları için saldırganlar nadiren Mac’leri hedef alacak kötü amaçlı yazılım geliştirir. Ancak, son yıllarda deneysel kodlayıcıların ortaya çıkmasıyla Mac fidye yazılımı olasılığı arttı.

göre Kötü Amaçlı Yazılım Avcısı EkibiLockBit, hem yeni Apple işlemci tabanlı Mac’ler hem de Apple’ın PowerPC yongalarında çalışan daha eski Mac’ler için bir şifreleyici sürümü oluşturdu. LockBit macOS fidye yazılımı emekleme aşamasında ve tam olarak işlevsel değil gibi görünse de, daha fazla işletme ve kurumun Mac kullandığı düşünüldüğünde çetenin saldırı planları değişebilir.

Objective-See Vakfı’nın kurucusu Patrick Wardle’a göre, “Büyük ve başarılı bir fidye yazılımı grubunun artık gözlerini macOS’a dikmiş olması şaşırtıcı ama endişe verici.” Yine de araştırmacı, LockBit’in macOS şifreleyicilerinin, lansman sırasında çökme gibi, hala geliştirmenin ilk aşamalarında olduğunu ve LockBit’in gerçekten etkili saldırı araçları oluşturmak için macOS güvenlik önlemlerini aşmak zorunda kalabileceğini belirtiyor.

Fidye yazılımı saldırılarına karşı kolluk kuvvetlerinin çabaları ve kurbanların ödemeyi önlemek için kaynaklara erişimi nedeniyle, her saldırgan için birinci öncelik olmasa da, yeni veya geliştirilmiş stratejiler tarafından tehlikeye atılan bilgisayar korsanları dikkatlerini hedef Mac’lere çeviriyor. LockBit’in macOS fidye yazılımına saldırısı, gelecekte Mac’lere karşı yeni ve daha gizli fidye yazılımı saldırılarına yol açabilecek bir trendin başlangıcını işaret ediyor.

Bu makale ilk olarak wired.com’da yayınlanmıştır.