Điều gì vừa xảy ra? Ransomware và phần mềm độc hại khác nhắm mục tiêu vào máy Mac không phải là chưa từng có, nhưng một trong những điểm hấp dẫn nhất của Apple là tin tặc không xâm nhập vào hệ thống của họ nhiều như Windows. Điều này có thể thay đổi, vì một nhóm ransomware lớn đã xác nhận rằng họ đang phát triển một bộ mã hóa dành riêng cho Apple Silicon.
Nhà nghiên cứu bảo mật MalwareHunterTeam gần đây đã phát hiện ra thứ dường như là một phiên bản của LockBit ransomware nhắm vào các hệ thống Apple M1. Bằng chứng cho thấy nó chưa hoạt động và vẫn còn khá sớm, nhưng nhóm ransomware nói rằng nó đang được phát triển tích cực.
Danh sách mô tả M1 đã xuất hiện trong một kho lưu trữ trên VirusTotal chứa các phiên bản khác nhau của LockBit. LockBit chủ yếu nhắm vào các máy chủ Windows, Linux và VMware ESXi, nhưng kho lưu trữ chứa các phiên bản được gắn nhãn cho macOS, Arm, PowerPC và các loại bộ xử lý khác. Phiên bản Apple được tải lên lần đầu tiên vào tháng 12 năm ngoái.
Bleeping Phân tích máy tính gợi ý ransomware Apple Silicon chưa sẵn sàng để triển khai vì nó vẫn chứa mã từ các phiên bản Windows và VMware. Chuyên gia bảo mật Mac Patrick Wardle nói với cửa hàng rằng bộ mã hóa hiện không hoạt động trên macOS.
“locker_Apple_M1_64”: 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
Theo những gì tôi có thể nói, đây là thiết bị Mac đầu tiên của Apple nhắm mục tiêu xây dựng mẫu mã độc tống tiền LockBit được nhìn thấy…
Đây cũng là lần đầu tiên cho các băng nhóm “tên tuổi”?
�”@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl– MalwareHunterTeam (@malwrhunterteam) Ngày 15 tháng 4 năm 2023
Hiện tại, người dùng Apple có thể vẫn ổn, nhưng người phát ngôn của LockBit đã xác nhận với Bleeping Computer rằng nhóm này đang tích cực phát triển phần mềm tống tiền nhắm mục tiêu vào máy Mac. Ransomware chủ yếu nhắm mục tiêu Windows và Linux vì nhiều hệ thống doanh nghiệp sử dụng chúng hơn, nhưng bộ mã hóa Mac vẫn có thể đe dọa người dùng cá nhân và doanh nghiệp nhỏ. Trong mọi trường hợp, người dùng của bất kỳ hệ thống máy tính nào cũng nên duy trì các phương pháp hay nhất, như cập nhật phần mềm, tránh phần mềm đáng ngờ, sao lưu tệp và sử dụng mật khẩu mạnh.
Năm ngoái, một phân tích cho thấy phần mềm tống tiền Windows của LockBit là phần mềm mã hóa nhanh nhất, khóa 53GB dữ liệu chỉ trong hơn bốn phút. Tháng 6 năm ngoái, một nhóm sử dụng LockBit 2.0 đã tấn công nhà máy Foxconn ở Tijuana. Vào tháng 12, một chi nhánh của LockBit đã tấn công một bệnh viện nhi ở Canada, nhưng nhóm chính sau đó đã xin lỗi và phát hành một bộ giải mã miễn phí, nói rằng đối tác đã hành động trái với các quy tắc của họ.
Tuy nhiên, sự hiếm gặp của ransomware Mac không khiến Apple miễn nhiễm với các nhóm tin tặc. Vào năm 2021, băng nhóm ransomware REvil đã tấn công thành công nhà cung cấp Quanta của Apple, đánh cắp thông tin về các sản phẩm của gã khổng lồ Cupertino. Khi Quanta từ chối trả khoản tiền chuộc 50 triệu USD, REvil quay sang Apple, đe dọa công bố thông tin về MacBook Pro sắp ra mắt.