PhoneAndroid

يبدو أن مجموعة LockBit Ransomware سيئة السمعة تعمل على تطوير برامج ضارة يمكنها تشفير الملفات على الأجهزة التي تعمل بنظام التشغيل macOS من Apple. وقام الباحثون بتحليل البرامج الضارة لتحديد التهديد الذي تشكله بالفعل.

اكتشف باحثون أمنيون إصدارًا جديدًا من برنامج LockBit Ransomware. وفي الواقع، قالت مجموعة من الباحثين الأمنيين المعروفة باسم MalwareHunterTeam إنها عثرت مؤخرًا على أدلة على ذلكإصدار من برنامج Lockbit Ransomware المصمم لاختراق أجهزة macOS،أي أجهزة الكمبيوتر المحمولة Mac وMacBook من الشركة المصنعة الأمريكية.

وعلى حد علم المجموعة، يمثل هذا الإعلان أول إشعار عام بإمكانية استخدام برنامج Lockbit Ransomware ضد أجهزة كمبيوتر Apple، على الرغم من أنه يبدو أن العصابة تقدم هذه الإمكانية منذ الخريف الماضي. وللتذكير، كان هو الذي كانعرضت للوصول المجاني على الشبكات الاجتماعية في سبتمبر الماضيوالذي يمثل انقلابًا حقيقيًا في مجال القرصنة.

لم تعد أجهزة Apple Mac آمنة من LockBit

سيكون الإصدار الجديد المسمى "locker_Apple_M1_64" قادرًا على إصابة أجهزة Apple Mac. تاريخيًا، قامت شركة Lockbit، التي يقع مقرها في روسيا،يستخدم برامج تشفير مصممة لمهاجمة خوادم Windows وLinux وVMware ESXi. تشتهر Lockbit بشكل خاص بمهاجمة شركة Thales العملاقة، وحتى أن المجموعة كانت كذلكواستهدفت وزارة العدل في فرنسا العام الماضي.

ومع ذلك، عثر الباحثون على أرشيف ZIP على موقع Virus Total، يحتوي علىبرامج تشفير غير معروفة سابقًا لأنظمة macOS وARM وFreeBSD وMIPS وSPARC.ولم يعثر فريق MalwareHunter على أي إشارات لبرنامج الفدية LockBit الذي يستهدف أجهزة Mac قبل ظهور نسخة مبكرة منه في نوفمبر من العام الماضي، ولم يذكر أحد وجوده حتى 16 أبريل من هذا العام. لذلك يمكننا أن نشهد تدفقًا لفيروسات برامج الفدية على أجهزة Mac، خاصة إذا قررت عصابة LockBit إتاحة إصدار Mac للجماهير.

Lockbit لنظام التشغيل Mac ليس جاهزًا بعد، وفقًا لباحث آخر

قام خبير أمان Apple، باتريك واردل، بتحليل إصدار نظام التشغيل macOS من LockBit ووجد أنه على الرغم من أنه يمكن تشغيله على أجهزة Mac وقادر على تشفير الملفات،ولا يمثل أي خطر حقيقي في الوقت الحالي. ووفقا له، تم توقيع عينة البرمجيات الخبيثة التي تم تحليلها، ولكنوليس بشهادة موثوقةمما يعني أن نظام التشغيل macOS كان يمنعه من العمل. بالإضافة إلى ذلك، حتى إذا تمكنت برامج الفدية هذه من العمل على جهاز يعمل بنظام التشغيل macOS، فإن إجراءات حماية نظام الملفات التي تنفذها Apple، مثل TCC (الشفافية والموافقة والتحكم)،ومن المرجح أن تحد بشكل كبير من تأثيرها.

حتى أن باحث الأمن السيبراني لاحظ وجود عيوب معينة في البرنامج، والتي يمكن أن تتسبب في إيقاف تشغيله فجأة عند تشغيله على نظام التشغيل macOS. لولا يبدو أن هذا الإصدار جاهز جدًا لتهديد أمان مستخدمي Apple، لا شيء يقول أن الإصدار المستقبلي لن يصحح كل هذه المشاكل.

والمعروف أنه بالإضافة إلى استخدامها لأغراضها الخاصة، تتيح المجموعة أيضًا إمكانية الوصول إلى برامج الفدية الخاصة بها لمجرمين آخرين مستعدين للدفع. مع احتمال أن يستخدمه الآخرون، فهو كذلكومن المنطقي أن تتزايد هجمات برامج الفدية ضد أجهزة Mac في المستقبل القريب، ولكن من الواضح أننا سنبقيك على اطلاع.

وفقًا للائحة الاتهام التي أعلنتها وزارة العدل الأمريكية في الخريف الماضي، فإن LockBit هي "أحد أكثر أنواع برامج الفدية نشاطًا وتدميرًا في العالم". على الرغم من أنه في الآونة الأخيرةفقدت تاجها باعتبارها برامج الفدية الأكثر رعبا، ومع ذلك يظل الأمر خطيرًا للغاية.

وخلافًا للاعتقاد الشائع، فإن أنظمة Apple أيضًا معرضة جدًا للتهديدات، وليست جميعها أكثر أمانًا من منافسيها. نحنلا يعثر فقط على برامج الفدية على أجهزة MacBooksولكن أيضاعيوب أمنية خطيرة يمكن أن تسمح للمتسللين بالتحكم عن بعد في جهازك.