Reklama
Odoberať

Máte Mac? Už ani s ním žiaľ nie ste v bezpečí pred ransomvérom

Stanislav Vinc

Počítače od Apple si odjakživa budovali renomé platformy, na ktorej je prakticky nemožné chytiť nejaký vírus. S ich rastúcou popularitou sa to však postupne mení a platí to aj pre ransomvérové útoky.

LockBit ako najsilnejšia ransomvérová skupina doposiaľ napadala len počítače s operačnými systémami Windows a Linux. MalwareHunterTeam však odhalil, že svoj ransomvér už preniesli aj na macOS.

Počítače Mac a teda aj ich operačný systém macOS je určite do istej miery dobre zabezpečený, no skutočným dôvodom, prečo preň útočníci nevytvorili také množstvo vírusov ako napr. pre Windows, je jeho pomerne malý trhový podiel.

Obsah pokračuje pod reklamou

Čo je to ransomvér?

  • Ransomvér je škodlivý softvér využívaný na digitálne vydieranie na diaľku. Softvér obeti zablokuje obrazovku alebo zašifruje dáta na disku a zvyčajne na počítači zobrazí správu s návodom, ako možno počítač či dáta opätovne odblokovať. Útočníci si za to zvyčajne pýtajú vysoké výkupné zaplatené prostredníctvom kryptomien. Odblokovanie napadnutého zariadenia je pomerne náročné a často aj nemožné, najlepšou ochranou je prevencia vo forme kompletnej zálohy dát, resp. celého zariadenia.

Ešte pred desiatimi rokmi tvorili počítače Mac len 8 % podiel na trh, zatiaľ čo Windows využívalo až 90 % počítačov na svete. Aktuálne podľa posledných štatistík z januára tohto roka Windowsu patrí už „iba“ 74 % podiel, zatiaľ čo macOS má na konte už 15 % podiel, zvyšok tvorí Linux (2,91 %), Chrome OS (2,35 %) a ostatné (5,28 %).

Útočníkom sa tak doposiaľ veľmi neoplatilo investovať do vývoja škodlivého softvéru pre tak malú skupinu používateľov, vďaka čomu Apple mohol roky svoj marketing stavať aj na imunite voči vírusom a malvérom. Ransomvérové útoky sú však natoľko výnosné, že sa neslávne známej skupine LockBit zachcelo útočiť už aj na tento operačný systém.

Ransomvér od skupiny LockBit na platforme macOS objavila skupina MalwareHunterTeam, podľa ktorej ide o vôbec prvý škodlivý softvér tohto typu špeciálne vytvorený pre počítače od Apple. Podľa názvu kódu sa zdá, že cieli špeciálne na počítače vybavené ARM čipom Apple M1.

Skupina LockBit má mať podľa rôznych zdrojov svoje korene v Rusku a väčšina členov tejto skupiny má z tejto krajiny aj pochádzať. V informáciách o tom, z ktorých krajín však má skupina operovať, sa už jednotlivé zdroje líšia. Niektorí členovia skupiny potvrdili, že operujú z Holandska, zatiaľ čo líder skupiny sa má nachádzať v Číne či Spojených štátoch, kde je dokonca údajne spolumajiteľom reštaurácie v New Yorku. Bezpečnostný analytik Jon DiMaggio však verí, že skupina primárne stále sídli primárne v Rusku.

Samotná skupina pritom nepodniká ransomvérové útoky, ale svoj softvér poskytuje za poplatok ako službu ďalším útočníkom. Vzhľadom na to, že ich škodlivý softvér pre macOS vznikol podľa dát ešte v novembri minulého roku, je celkom možné, že je už aj v obehu a niektorý z klientov skupiny LockBit ho už aj mohol použiť na nejaký útok. Verejne však na takúto skutočnosť ešte nikto nenahlásil.

Zaujímavé je, že v balíku softvéru, v ktorom bola objavená verzia ransomvéru pre operačný systém macOS, sa nachádzajú aj súbory, ktoré naznačujú aj podporu mikroprocesorov PowerPC. Ide o zastaranú architektúru RISC vyvinutú ešte začiatkom 90. rokov spoločnosťami Apple, IBM a Motorola, ktorú využívali počítače od Apple v rokoch 1994 až 2006.

Zdroj
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.