Mac-plattformen er fremdeles den sikreste av samtlige store plattformer når det gjelder faren for virusangrep, men bildet er i ferd med å endre seg raskt. Nå har Mac-folket fått en ny grunn til å være bekymret, melder nettstedet 9to5mac.
Et farlig utpressingsvirus ved navn Lockbit har nemlig meldt sin ankomst på Mac-plattformen. Oppdagelsen ble gjort av en gruppe sikkerhetsforskere som kaller seg MalwareHunterTeam og ble tilkjennegjort på Twitter.
– Første gang
Funnene ble også bekreftet av VX Underground, en tjeneste som spesialiserer seg på å samle inn informasjon om skadevare, inkludert kildekode.
– Lockbit-gruppen har skapt sin første macOS-baserte nyttelast. Vi tror dette er første gang at en stor utpressingsvirusgruppe har utviklet en nyttelast for Apple-produkter, heter det i Twitter-meldingen. I en oppfølgingsmelding publisert på søndag opplyser VX Underground at Lockbit selv har bekreftet saken.
Gjengen bak beryktet løsepengevirus beklaget angrep – ga fra seg nøkkelen gratis
Lockbit er primært kjent som en såkalt «utpressingsvirus-som-tjeneste»-programvare og infiserte blant annet den den danske vindturbingiganten Vestas tidligere i år.
«Utpressingsvare-som-tjeneste»-modellen innebærer at bakmennene administrerer og drifter tilhørende nettsider og krypteringsnøkler, mens «medlemmene» utfører krypteringsangrepene på egen hånd.
Lockbit anses som en stor trussel og har blitt omtalt av en rekke sikkerhetsselskaper. I Trend Micros omtale pekes det blant annet på at programvaren ofte bruker såkalt dobbel utpressing, som betyr at bakmennene yter ekstra press ved å true med å offentliggjøre offerets data i tillegg til å kryptere dem.
Lockbit skiller seg også ut ved at bakmennene fokuserer stort på markedsføring av tjenestene, samarbeid med andre kriminelle aktører og rekruttering av folk på innsiden av bedrifter. Gruppen arrangerer til og med konkurranser for å tiltrekke seg de mest talentfulle hackerne.
Sikkerhetsforskere advarer mot «lynraskt» utpressingsvirus
Sprer seg selv
Et annet farlig aspekt ved Lockbit er evnen til å spre seg uten direkte menneskelig innblanding, som beskrevet av sikkerhetsselskapet Kaspersky.
– Mest betydningsfull er dens evne til selvforplanting, som betyr at den sprer seg på egen hånd. Lockbit er programmert til å bli styrt med forhåndsdesignede, automatiserte prosesser. Dette gjør at det skiller seg fra mange andre utpressingsvirus-angrep som drives av manuell tilstedeværelse i nettverket, noen ganger i ukesvis, skriver Kaspersky.
Også sikkerhetsselskapet Fortniet omtalte viruset i forbindelse med en ny kampanje tidligere i år.
– Lockbit har vært et av de farligere utpressingsvirusene, aktivt siden 2019. Det var delaktig i flere vellykkede angrep mot et stort antall industrier, inkludert kritisk infrastruktur, skrev Fortinet i sin omtale.
Det er uvisst hvor mye macOS-versjonen av Lockbit-viruset har rukket å spre seg og hvilke egenskaper programvaren har sammenlignet med Windows-utgaven. Formodentlig gjenstår det en del arbeid før viruset utgjør en betydelig trussel på macOS-plattformen.
Generelt har forekomsten av skadevare på Mac-plattformen økt kraftig de siste årene, men det er ennå langt igjen til de øvrige plattformene.
Sikkerhetsforskere: – Dette programmet står for halvparten av skadevaren på Mac