探索网络安全新技术
攀登黑客技术最高峰

LockBit勒索软件加密程序针对Mac设备进行攻击 苹果系统也不安全了

LockBit勒索软件团伙首次创建了针对Mac的加密程序,很可能成为第一个专门针对macOS的大规模勒索软件攻击。

网络安全研究员MalwareHunterTeam发现了这些新的勒索软件加密程序,他在VirusTotal上发现了一个ZIP压缩文件,其中包含了大部分可用的LockBit加密程序。

LockBit勒索软件加密程序针对Mac设备进行攻击 苹果系统也不安全了-威武网安

历史上,LockBit操作使用的加密程序是专门用于攻击Windows、Linux和VMware ESXi服务器的。但是,如下所示,这个压缩文件[VirusTotal]还包含了之前未知的macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密程序。这些加密程序中还包括一个名为“locker_Apple_M1_64”[VirusTotal]的程序,专门针对运行在Apple Silicon上的新Mac。该压缩文件还包含针对PowerPC CPU的加密程序,这是老款Mac所使用的。

网络安全研究员Florian Roth的进一步研究发现,已经有一款针对Apple M1的加密程序于2022年12月上传到VirusTotal,这表明这些样本已经在一段时间内存在。

BleepingComputer分析了LockBit针对Apple M1的加密程序中的字符串,并发现其中一些字符串在macOS加密程序中不应出现,这表明这些程序很可能是随意组合在一起进行测试。

例如,有多个与VMware ESXi相关的引用,这在一个用于Apple M1的加密程序中是不合适的,因为VMware宣布他们不会支持这种CPU架构。

[admonition]check_esxi
esxi
_Esxi
_kill_esxi_1
_kill_esxi_2
_kill_esxi_3
_kill_processes
_kill_processes_Esxi
_killed_force_vm_id
_listvms
_esxcfg_scsidevs1
_esxcfg_scsidevs2
_esxcfg_scsidevs3
_esxi_disable
_esxi_enable[/admonition]
此外,加密程序包含了一个文件扩展名和文件名的列表,共计65个,这些文件将被排除在加密之外,这些文件都是Windows文件扩展名和文件夹。

以下是Apple M1加密程序不会加密的Windows文件的一小部分列表,这些都不适合在macOS设备上使用。

[admonition].exe
.bat
.dll
msstyles
gadget
winmd
ntldr
ntuser.dat.log
bootsect.bak
autorun.inf
thumbs.db
iconcache.db[/admonition]
几乎所有的ESXi和Windows字符串也存在于MIPs和FreeBSD加密程序中,这表明它们使用了共享的代码库。

好消息是,这些加密程序很可能还没有准备好用于实际攻击macOS设备。

思科Talos研究员Azim Khodjibaev告诉BleepingComputer,根据他们的研究,这些加密程序是用作测试,从未打算用于实际的网络攻击

macOS网络安全专家Patrick Wardle进一步确认了BleepingComputer和思科的理论,即这些程序是正在开发/测试的版本,并表示这些加密程序远未完善,因为它缺少正确加密Mac所需的功能。

此外,Wardle告诉我们,当macOS加密程序启动时,由于代码中存在缓冲区溢出漏洞,它会崩溃。

LockBit勒索软件加密程序针对Mac设备进行攻击 苹果系统也不安全了-威武网安

“看起来macOS现在已经进入了他们的雷达……但除了为macOS编译程序并添加基本配置(这只是基本的标志……并非特定于macOS本身),这远远没有准备好用于实际部署,”Wardle告诉BleepingComputer。

Wardle进一步分享称,LockBit的开发人员必须先“弄清楚如何绕过TCC,获得认证”,才能成为一个功能完善的加密程序。

Wardle在Objective See上对新的Mac加密程序进行了详细的技术分析。

虽然Windows一直是勒索软件攻击中最受攻击的操作系统,但是并没有防止开发人员创建专门针对Mac的勒索软件。

然而,由于LockBit操作以推动勒索软件开发的极限而闻名,因此未来很可能会看到针对这些CPU架构的更先进和优化的加密程序发布。

因此,所有计算机用户,包括Mac所有者,都应该遵循良好的在线安全习惯,包括保持操作系统更新,避免打开未知的附件和可执行文件,并在每个访问的网站上使用强大而独特的密码。

赞(1) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《LockBit勒索软件加密程序针对Mac设备进行攻击 苹果系统也不安全了》
文章链接:https://www.wevul.com/482.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册