Siber suçlular, görünüşe göre diğer platformlarda kullandıkları taktiklerin aynısını Apple sistemlerine de uygulayabileceklerini fark ettiler. Trend Micro'daki güvenlik araştırmacıları, dosyaları kilitleyebilen ve verileri dışarı sızdırabilen macOS kötü amaçlı yazılımını keşfetti. Şimdiye kadar, macOS'u hedef alan fidye yazılımları en iyi ihtimalle konseptin bir kanıtı olarak var oldu ve en kötü ihtimalle yapması gerekeni yapmadı.
Duyuru
Imposter: Kötü amaçlı yazılım LockBit 2.0'da masaüstü duvar kağıdını değiştiriyor
Kötü amaçlı yazılım, sistemdeki dosyaları şifreledikten sonra değiştirilmiş bir masaüstü başlığı aracılığıyla kendisini LockBit fidye yazılımı olarak sundu. Ancak, macOS için fidye yazılımı geliştirmeye yönelik önceki en başarılı girişimlerden biri aslında LockBit'ten gelmiş olsa da, kötü amaçlı yazılımın tanınmış fidye yazılımı grubundan gelmediği anlaşılıyor. Arka planda LockBit 2.0 yazısı görülüyordu ancak grubun kötü amaçlı yazılımı bir süredir 3.0 sürümündeydi ve geliştiriciler keşfedildi. Şimdi keşfedilen şampiyonun arkasında, yalnızca en tanınmış grubun adını kullanan başka bir aktör var gibi görünüyor.
Araştırmacılara göre fidye yazılımı Google tarafından geliştirilen Go programlama dilinde yazılıyor. Bir x86_64 ikili dosyası olarak dağıtılır; bu, yalnızca Intel tabanlı Mac'lerde veya Rosetta Emulation yazılımının yüklü olduğu Apple Silicon Mac'lerde çalışacağı anlamına gelir.
“macOS.NotLockBit”
Bloglarında konuya değinen Sentinel araştırmacıları, kötü amaçlı yazılım için macOS.NotLockBit adını öneriyorlar. Diğer araştırmacılar tarafından halihazırda tanımlanmış olanlara ek olarak bir dizi başka Mach-O dosyası da buldular. Mach-O, macOS'ta kullanılan programlar, nesne kodları ve dinamik kitaplıklar için özel bir dosya formatıdır. Bir blog yazısında Uzlaşma Göstergeleri (IoC) olarak adlandırılanları incelediler. Genellikle bu tür bilgiler sistemlerinize virüs bulaşıp bulaşmadığını kontrol etmek için kullanılabilir.
Görünüşe göre NotLockBit kötü amaçlı yazılımı şu anda geliştirilme aşamasındadır ve henüz doğada tespit edilmemiştir. Geliştiricinin AWS hesabı engellendi; Sentinel blog yazısının yazarlarına göre, kötü amaçlı yazılım üzerinde şu ana kadar yapılan geliştirme çalışmaları göz önüne alındığında, orta vadede bu yönden başka bir şeyin gelebileceği ihtimali daha yüksek.
(kst)
Duyuru
Imposter: Kötü amaçlı yazılım LockBit 2.0'da masaüstü duvar kağıdını değiştiriyor
Kötü amaçlı yazılım, sistemdeki dosyaları şifreledikten sonra değiştirilmiş bir masaüstü başlığı aracılığıyla kendisini LockBit fidye yazılımı olarak sundu. Ancak, macOS için fidye yazılımı geliştirmeye yönelik önceki en başarılı girişimlerden biri aslında LockBit'ten gelmiş olsa da, kötü amaçlı yazılımın tanınmış fidye yazılımı grubundan gelmediği anlaşılıyor. Arka planda LockBit 2.0 yazısı görülüyordu ancak grubun kötü amaçlı yazılımı bir süredir 3.0 sürümündeydi ve geliştiriciler keşfedildi. Şimdi keşfedilen şampiyonun arkasında, yalnızca en tanınmış grubun adını kullanan başka bir aktör var gibi görünüyor.
Araştırmacılara göre fidye yazılımı Google tarafından geliştirilen Go programlama dilinde yazılıyor. Bir x86_64 ikili dosyası olarak dağıtılır; bu, yalnızca Intel tabanlı Mac'lerde veya Rosetta Emulation yazılımının yüklü olduğu Apple Silicon Mac'lerde çalışacağı anlamına gelir.
“macOS.NotLockBit”
Bloglarında konuya değinen Sentinel araştırmacıları, kötü amaçlı yazılım için macOS.NotLockBit adını öneriyorlar. Diğer araştırmacılar tarafından halihazırda tanımlanmış olanlara ek olarak bir dizi başka Mach-O dosyası da buldular. Mach-O, macOS'ta kullanılan programlar, nesne kodları ve dinamik kitaplıklar için özel bir dosya formatıdır. Bir blog yazısında Uzlaşma Göstergeleri (IoC) olarak adlandırılanları incelediler. Genellikle bu tür bilgiler sistemlerinize virüs bulaşıp bulaşmadığını kontrol etmek için kullanılabilir.
Görünüşe göre NotLockBit kötü amaçlı yazılımı şu anda geliştirilme aşamasındadır ve henüz doğada tespit edilmemiştir. Geliştiricinin AWS hesabı engellendi; Sentinel blog yazısının yazarlarına göre, kötü amaçlı yazılım üzerinde şu ana kadar yapılan geliştirme çalışmaları göz önüne alındığında, orta vadede bu yönden başka bir şeyin gelebileceği ihtimali daha yüksek.
(kst)