Apple’dan Patrick Wardle tarafından yapılan analiz, Lockbit fidye yazılımının “macOS kullanıcıları için hiçbir tehdit oluşturmadığını” doğruluyor.
LockBit fidye yazılımı çetesinin, Apple macOS’taki dosyaları şifreleyebilen yeni bir kötü amaçlı yazılım sürümü geliştirdiği bildiriliyor. açıklığa kavuşmuş MalwareHunterTeam tarafından. LockBit daha önce Linux ve Windows cihazlarına odaklandığından, bu, Mac cihazlarını hedefleyen ilk kötü amaçlı yazılım örneği olacaktır.
Fidye yazılımı grubu, siber suçlulara bir ücret karşılığında fidye yazılımı ödünç veren RaaS (hizmet olarak fidye yazılımı) operasyonuyla tanınır. Yeni kötü amaçlı yazılımın adı locker_Apple_M1_64 ve PowerPC Mac’ler için de ayrı sürümler var.
Kötü Amaçlı Yazılım Ayrıntıları:
Locker_Apple_M1_64 adlı yeni kötü amaçlı yazılımın ilk olarak Kasım 2022’de Mac cihazlarını hedeflediği tespit edildi. buna göre Kötü amaçlı yazılım örneklerini inceleyen bir platform olan Vx-Underground. VirusTotal’daki herhangi bir kötü amaçlı yazılımdan koruma motoru tarafından tespit edilmedi, ancak bu kötü amaçlı yazılım hakkındaki bilgiler geçen sonbahardan bu yana sınırlandırıldı.
Araştırmacılar, LockBit fidye yazılımı çetesinin, taktiklerinde önemli bir gelişmeye işaret eden Mac’leri hedef alarak saldırı yelpazesini genişlettiğini belirtti.
LockBit’in tweet attığını bulabildiğim tek bir kişi, dün yukarıda yaptığımdan önce bir Mac hedefleme sürümüne sahip değil, bundan bahseden herhangi bir blog yazısı da bulamıyorum vb. hiç geç, ama henüz, ilk gibi görünüyor… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 Nisan 2023
Uzman Analizi:
Bir güvenlik araştırmacısı ve Objective-See’nin kurucusu Patrick Wardle’a göre, kötü amaçlı yazılım Mac’lerde çalışabilse de, birkaç faktör nedeniyle ciddi bir risk oluşturmuyor. Wardle tarafından analiz edilen kötü amaçlı yazılım örneği, güvenilir bir sertifika tarafından imzalanmadı, bu da macOS’un onu çalıştırmayacağı anlamına geliyor.
Ayrıca, Apple’ın Şeffaflık, Rıza ve Kontrol/TCC gibi dosya sistemi koruma çözümleri, bir macOS aygıtına sızmayı başarsa bile kötü amaçlı yazılımın etkisini sınırlayacaktır. Ayrıca, kötü amaçlı yazılımın hataları vardı ve Wardle, programın prime time için hazır olmadığı sonucuna vardı.
Bir blog gönderisinde Wardle, fidye yazılımının sorunlu olduğunu ve erken çıkmasına neden olan arabellek taşmaları da dahil olmak üzere kusurlar içerdiğini belirtti.
Bu, büyük bir fidye yazılımı grubunun macOS’ta çalışabilen bir fidye yazılımı oluşturduğu ilk sefer olsa da, bu örneğin prime time için hazır olmaktan çok uzak olduğunu belirtmekte fayda var. […] Geçerli bir kod imzalama imzasının olmamasından, mevcut haliyle TCC ve diğer macOS dosya sistemi korumalarını bilmemesine kadar, macOS kullanıcıları için hiçbir tehdit oluşturmaz.
Patrick Wardle
Çözüm:
Sonuç olarak, LockBit fidye yazılımı çetesinin Mac cihazlarını hedef alan kötü amaçlı yazılımın macOS sürümünü geliştirmesi, saldırı taktiklerinde önemli bir gelişmedir. Ancak, Apple’ın analizine göre, kötü amaçlı yazılımın mevcut sürümü, alınan güvenlik önlemleri nedeniyle macOS cihazları için ciddi bir risk oluşturmuyor.
Bununla birlikte, gelişen kötü amaçlı yazılım tehditlerine karşı sürekli tetikte olunması gerektiğinin ve tüm platformlarda fidye yazılımı saldırılarına karşı korunmak için sağlam siber güvenlik önlemlerinin öneminin altını çiziyor.
ALAKALI HABERLER
- BitTorrent siteleri macOS’ta kripto-fidye yazılımı bırakıyor
- EvilQuest fidye yazılımı, korsan yazılım aracılığıyla macOS’a saldırıyor
- macOS kötü amaçlı yazılımı XcodeSpy, kurbanlar üzerinde casusluk yapıyor