Maliživot šifriranja: Nova prijetnja za korisnike macOS-a
U posljednjih nekoliko godina, napadi ransomwareom uglavnom su se usredotočili na Windows i Linux sustave. Međutim, stručnjaci tvrde da cyber kriminalci sada preusmjeravaju svoju pažnju na korisnike macOS-a. Nedavna otkrića vezana uz macOS.NotLockBit označavaju promjenu u prijetnji, dok ovo novo zlo, nazvano po poznatom LockBit varijanti, može označiti početak ozbiljnijih kampanja ransomware napada protiv korisnika Apple-a.
Što je macOS.NotLockBit?
Ovo zlo su otkrili istraživači iz Trend Microa, a kasnije su ga analizirali stručnjaci iz SentinelLabs. macOS.NotLockBit posjeduje sposobnosti zaključavanja datoteka i izrade podataka, služeći kao potencijalna prijetnja za korisnike macOS-a.
- Ransomware usmjeren na Mac uređaje obično ne posjeduje potrebne alate za učinkovito zaključavanje datoteka ili izvršavanje podataka.
- Zbog Appleovih ugrađenih sigurnosnih značajki, poput zaštite od pristupa (TCC), mnogo se smatra da je macOS bolje zaštićen od ovih prijetnji.
Kako funkcionira macOS.NotLockBit?
macOS.NotLockBit djeluje slično drugim ransomware varijantama, ali je specifično usmjeren prema macOS sustavima. Zlo se izvršava samo na Intel-based Macovima ili Apple silicon Macovima koji imaju instaliran Rosetta emulacijski softver. Pri izvršenju, ransomware prikuplja informacije o sustavu, uključujući naziv proizvoda, verziju i arhitekturu. Također bilježi koliko dugo sustav radi od posljednjeg ponovnog pokretanja.
Prije nego što zaključa korisničke datoteke, macOS.NotLockBit pokušava izvesti podatke na daljinski poslužitelj koristeći Amazon Web Services (AWS) S3 skladište. Ovaj zločesti softver koristi javni ključ za asimetričnu enkripciju, što znači da je dekripcijai bez napadačevog privatnog ključa gotovo nemoguća. U direktorijima s kriptiranim datotekama ostavlja README.txt datoteku koja informira žrtve o tome kako povratiti svoje datoteke – obično plaćanjem otkupa.
Vizualni elementi i sigurnosne prepreke
U kasnijim verzijama, macOS.NotLockBit prikazuje podlogu za radnu površinu u tematici LockBit 2.0, preuzimajući brendiranje grupe ransomware-a. Na sreću, Appleova TCC zaštita ostaje težak izazov za macOS.NotLockBit. Ove zaštite zahtijevaju korisnički pristanak prije nego što dozvole pristup osjetljivim direktorijima ili kontrolu nad procesima poput System Events.
Rast prijetnje
Iako ovo postavlja prepreku za punu funkcionalnost ransomware-a, stručnjaci za sigurnost očekuju da će buduće varijante zla pronaći načine za zaobilaženje ovih upozorenja. Stručnjaci iz SentinelLabs i Trend Micro još nisu otkrili specifične metode distribucije, a trenutno nema poznatih žrtava. Međutim, brzi razvoj zla, evidentan kroz povećavanje veličine i složenosti svakog novog uzorka, ukazuje na to da napadači aktivno rade na poboljšanju njegovih sposobnosti.
Zaključak
Prisustvo macOS.NotLockBit predstavlja novu i ozbiljnu prijetnju za korisnike macOS-a. Kako se cyber kriminalci nastavljaju prilagođavati i razvijati svoje metode napada, korisnici bi trebali biti oprezni i primjenjivati dodatne sigurnosne mjere. Osigurajte svoje podatke i ostanite informirani o novim prijetnjama kako biste smanjili rizik od napada ransomware-om.