باحثو الأمن فحص عينات من برامج الفدية Mac المكتشفة حديثًا من عصابة LockBit سيئة السمعة ، مما يمثل أول مثال معروف لمجموعة برامج فدية بارزة تتلاعب بإصدارات macOS من برامجها الضارة.
تعد برامج الفدية (Ransomware) تهديدًا منتشرًا ، لكن المهاجمين لا يكلفون أنفسهم عناء إنشاء إصدارات من برامجهم الضارة لاستهداف أجهزة Mac. ذلك لأن أجهزة كمبيوتر Apple ، على الرغم من شعبيتها ، أقل انتشارًا من تلك التي تعمل بنظام Windows و Linux وأنظمة التشغيل الأخرى. على الرغم من ذلك ، على مر السنين ، ظهرت عينات من برامج الفدية التجريبية لنظام التشغيل Mac عدة مرات ، مما أوجد إحساسًا بأن الخطر يمكن أن يتصاعد في أي لحظة.
رصدتها MalwareHunterTeam، يبدو أن عينات برامج تشفير برامج الفدية قد ظهرت لأول مرة في مستودع تحليل البرامج الضارة VirusTotal في نوفمبر وديسمبر 2022 ، لكنها مرت دون أن يلاحظها أحد حتى يوم أمس. يبدو أن LockBit قد أنشأت كلاً من إصدار المشفر الذي يستهدف أجهزة Mac الأحدث التي تعمل بمعالجات Apple وأجهزة Mac القديمة التي تعمل على شرائح PowerPC من Apple.
يقول الباحثون أن برنامج الفدية LockBit Mac يبدو وكأنه أول غزوة من أي شيء يعمل بكامل طاقته وجاهز للاستخدام. لكن يمكن أن تشير عملية الإصلاح إلى خطط مستقبلية ، لا سيما بالنظر إلى أن المزيد من الشركات والمؤسسات تعمل على دمج أجهزة Mac ، مما قد يجعل الأمر أكثر جاذبية لمهاجمي برامج الفدية لاستثمار الوقت والموارد حتى يتمكنوا من استهداف أجهزة كمبيوتر Apple.
يقول باتريك واردل ، الباحث في مجال أمان Mac منذ فترة طويلة ومؤسس مؤسسة Objective-See Foundation: “إنه أمر غير مفاجئ ولكن القلق من أن مجموعة كبيرة وناجحة من برامج الفدية قد وضعت نصب عينيها الآن على macOS”. “سيكون من السذاجة أن نفترض أن LockBit لن يتحسن ويتكرر على برنامج الفدية هذا ، مما قد يؤدي إلى إنشاء إصدار أكثر فاعلية وتدميرًا.”
رفضت شركة آبل التعليق على النتائج.
LockBit هي عصابة لبرامج الفدية ومقرها روسيا ظهرت في نهاية عام 2019. تشتهر المجموعة بحجمها الهائل من الهجمات ، وظهورها منظمًا بشكل جيد ، وكونها أقل تفاخرًا وتطورًا من بعض أقرانها في مجال الجرائم الإلكترونية. لكن LockBit ليست محصنة ضد الغطرسة والعدوان العام. والجدير بالذكر أنها لفتت انتباهًا كبيرًا إلى نفسها في الأشهر الأخيرة من خلال استهداف البريد الملكي في المملكة المتحدة ومستشفى الأطفال الكندي.
في الوقت الحالي ، يشير Wardle إلى أن مشفرات macOS الخاصة بـ LockBit تبدو في مرحلة مبكرة جدًا ولا تزال تواجه مشكلات تطوير أساسية مثل التعطل عند الإطلاق. ولإنشاء أدوات هجوم فعالة حقًا ، سيحتاج LockBit إلى معرفة كيفية التحايل على حماية macOS ، بما في ذلك فحوصات الصلاحية التي أضافتها Apple في السنوات الأخيرة لتشغيل برامج جديدة على أجهزة Mac.
يقول واردل: “بمعنى ما ، تتفوق شركة Apple على التهديد ، حيث تأتي الإصدارات الأخيرة من macOS مع عدد لا يحصى من آليات الأمان المضمنة التي تهدف إلى إحباط هجمات برامج الفدية بشكل مباشر ، أو على الأقل تقليل تأثيرها”. “ومع ذلك ، ستستمر مجموعات برامج الفدية الممولة جيدًا في تطوير إبداعاتها الضارة.”
قد لا يكون تطوير برامج الفدية على Mac هو الأولوية القصوى في قائمة مهام كل مهاجم ، ولكن المجال آخذ في التغير. نظرًا لأن جهات إنفاذ القانون في جميع أنحاء العالم تضغط لمواجهة الهجمات ، ولدى الضحايا بشكل متزايد المدخلات والموارد المتاحة لتجنب الدفع ، فإن عصابات برامج الفدية تزداد يأسًا لاستراتيجيات جديدة أو مصقولة من شأنها أن تساعدهم في الحصول على أموال.
يقول Thomas Reed ، مدير Mac والأنظمة الأساسية للجوّال في شركة Malwarebytes المتخصصة في مكافحة الفيروسات: “لا يبدو مشفر LockBit قابلاً للتطبيق بشكل خاص في شكله الحالي ، لكنني سأراقبه بالتأكيد”. تتحسن في المستقبل ، أو قد لا تكون كذلك ، إذا لم تكن اختباراتهم واعدة “.
ومع ذلك ، بالنسبة لممثلي برامج الفدية الذين يتطلعون إلى تحقيق أكبر قدر ممكن من الإيرادات ، فإن أجهزة Mac تعد مجالًا غير محروث يحتمل أن يكون جذابًا.
