安全研究人員正在關(guān)注來自臭名昭著的LockBit黑客團伙的Mac勒索軟件樣本。這也是知名勒索團伙將矛頭指向macOS平臺的首個已知案例。

勒索軟件已經(jīng)成為無處不在的現(xiàn)實威脅，但以往的攻擊者往往不愿為自己的惡意軟件專門開發(fā)Mac版本。因為雖然蘋果的電腦產(chǎn)品也算廣受歡迎，但普及度遠遠不及Windows、Linux及其他電腦操作系統(tǒng)。但多年以來，實驗性的Mac勒索軟件樣本已經(jīng)多次出現(xiàn)，不禁令人擔心暫時的安全將很快化為烏有。

MalwareHunterTeam發(fā)現(xiàn)，惡意軟件分析庫VirusTotal似乎在2022年11月和12月首次收錄了Mac版本的勒索軟件加密器，但直到日前才真正被人們注意到。LockBit好像還專門針對蘋果新一代M處理器和早期PowerPC芯片專門開發(fā)了相應(yīng)的加密器版本。

研究人員表示，LockBit Mac勒索軟件似乎更像是種嘗試，而非功能完備的可用軟件。但隨著后續(xù)計劃的推進，特別是考慮到越來越多的企業(yè)和機構(gòu)已經(jīng)開始使用Mac，也許勒索軟件攻擊者會投入更多時間和資源，最終正式向這些蘋果的計算機發(fā)動攻勢。

資深Mac安全研究員、Objective-See基金會創(chuàng)始人Patrick Wardle表示：“這個成規(guī)模且頗為活躍的勒索軟件團伙如今將目光投向了macOS，這其實并不令人意外，未來的Mac平臺也許真的該認真考慮安全問題了。LockBit幾乎必然會持續(xù)改進和迭代這款勒索軟件，甚至開發(fā)出更有效、更具破壞力的新版本?！?/p>

蘋果公司拒絕就此事回應(yīng)置評請求。

LockBit是總部設(shè)在俄羅斯的勒索軟件團伙，首度亮相于2019年底。該團伙以龐大的攻擊量聞名，而且似乎擁有嚴密的組織結(jié)構(gòu)，與網(wǎng)絡(luò)犯罪領(lǐng)域其他同行的浮夸和幼稚風(fēng)格截然不同。當然，LockBit也因傲慢發(fā)動高調(diào)攻擊而陷入困境。最近幾個月，他們先后對英國皇家郵政和加拿大兒童醫(yī)院發(fā)動攻擊，引起人們的極大關(guān)注。

目前，Wardle表示LockBit的macOS加密器似乎仍處于早期開發(fā)階段，而且仍有一些基礎(chǔ)問題未能解決，例如啟動過程中崩潰。為了構(gòu)建真正有效的攻擊工具，LockBit需要弄清楚如何規(guī)避macOS保護機制，包括蘋果近年來在Mac上添加的新軟件有效性檢查。

Wardle表示：“從某種意義上講，蘋果之所以能搶在威脅前面，就是因為最新版本的macOS附帶了大量內(nèi)置安全機制，旨在直接阻止或至少緩解勒索軟件攻擊的影響。然而，資金雄厚的勒索軟件團伙肯定會繼續(xù)開發(fā)相應(yīng)的惡意工具。”

雖然為Mac平臺開發(fā)勒索軟件暫時不會成為惡意黑客的高優(yōu)先級目標，但整體態(tài)勢正在發(fā)生變化。隨著全球執(zhí)法部門努力打擊惡意攻擊，潛在目標正越來越多地投入資源以避免淪為受害者。在這樣的背景下，勒索軟件團伙迫切需要改進、甚至設(shè)計全新的攻擊策略來幫助自己獲取經(jīng)濟回報。

殺毒軟件開發(fā)商Malwarebytes公司Mac與移動平臺主管Thomas Reed表示：“LockBit加密器目前的形式看起來不是特別可行，但我肯定會繼續(xù)密切關(guān)注。其未來可能會朝著切實起效邁進，當然如果測試之下發(fā)現(xiàn)希望渺茫，攻擊者也許會選擇放棄?！?/p>

盡管如此，對于迫切需要更多收入的勒索軟件團伙而言，Mac仍是個頗具潛力、有待開發(fā)的新領(lǐng)域。