TECH
Nu går inte ens Mac säker för det svåra utpressningsviruset
Mac är fortfarande den säkraste av alla stora plattformar när det gäller risken för virusattacker, men bilden håller på att förändras snabbt. Nu har Mac-användare fått en ny anledning att vara oroliga, rapporterar webbplatsen 9to5mac.
Ett farligt utpressningsvirus har anlänt till Mac-plattformen. Upptäckten gjordes av en grupp säkerhetsforskare som kallar sig Malware Hunter Team och offentliggjordes på Twitter.
Fynden bekräftades också av VX Underground, en tjänst som specialiserar sig på att samla in information om skadlig kod, inklusive källkod.
– Lockbit-gruppen har skapat sin första macOS-baserade nyttolast. Vi tror att det här är första gången en stor utpressningsvirusgrupp har utvecklat en nyttolast för Apple-produkter, står det i Twitter-meddelandet.
”Utpressningsvirus-som-tjänst”
I ett uppföljningsmeddelande som publicerades på söndag meddelar VX Underground att Lockbit själv har bekräftat ärendet. Lockbit är främst känt som en så kallad ”utpressningsvirus-som-tjänst”-programvara och infekterade bland annat den danska vindturbingiganten Vestas tidigare i år.
”Utpressningsvirus-som-tjänst”-modellen innebär att gärningspersonerna administrerar och driver tillhörande webbplatser och krypteringsnycklar, medan ”medlemmarna” utför krypteringsattackerna på egen hand.
Lockbit anses av flera säkerhetsföretag utgöra ett stort hot. I Trend Micros rapport pekas det bland annat på att programvaran ofta använder så kallad dubbel utpressning, vilket innebär att förövarna utövar extra påtryckningar genom att hota med att offentliggöra offrets data utöver att kryptera dem.
Det skiljer sig från många andra utpressningsvirusattacker.
Lockbit skiljer sig också från mängden genom att förövarna fokuserar mycket på marknadsföring av tjänsterna, samarbetar med andra kriminella aktörer och rekryterar personer på insidan av företag. Gruppen arrangerar till och med tävlingar för att locka till sig de mest talangfulla hackarna.
Ett annan farlig aspekt av Lockbit är förmågan att sprida sig utan direkt mänsklig inblandning, enligt säkerhetsföretaget Kaspersky.
– Mest betydelsefullt är dess förmåga till självförökning, vilket innebär att den sprider sig på egen hand. Lockbit är programmerad att styras med fördesignade, automatiserade processer. Detta gör att det skiljer sig från många andra utpressningsvirusattacker som drivs av manuell närvaro i nätverket, ibland i veckor, skriver Kaspersky.
Fortinet har också nämnt Lockbit
Även säkerhetsföretaget Fortinet nämnde viruset i samband med en ny kampanj tidigare i år.
– Lockbit har varit ett av de farligare utpressningsvirusen, aktivt sedan 2019. Det var delaktigt i flera framgångsrika angrepp mot ett stort antal industrier, inklusive kritisk infrastruktur, skrev Fortinet i sin rapport.
Det är okänt hur mycket macOS-versionen av Lockbit-viruset har hunnit sprida sig och vilka egenskaper programvaran har jämfört med Windows-versionen. Förmodligen återstår en hel del arbete innan viruset utgör ett betydande hot på macOS-plattformen.
Generellt har förekomsten av skadlig kod på Mac-plattformen ökat kraftigt de senaste åren, men det är fortfarande en bit kvar till de övriga plattformarna.
Artikeln publicerades först i den norska tidningen digi.no, och görs tillgänglig för Ny Tekniks läsare genom ett samarbete mellan tidningarna.
