أخبار التقنية

لقد نجت أجهزة Mac من Apple منذ فترة طويلة من برامج الفدية ، ولكن هذا قد يتغير


GettyImages

يقوم باحثو الأمن بفحص عينات برامج الفدية التي تم اكتشافها حديثًا في Mac من عصابة LockBit سيئة السمعة ، وهو ما يمثل أول مثال معروف لمجموعة برامج فدية بارزة تتلاعب بإصدارات macOS من برامجها الضارة.

تعد برامج الفدية (Ransomware) تهديدًا منتشرًا ، لكن المهاجمين لا يكلفون أنفسهم عناء إنشاء إصدارات من برامجهم الضارة لاستهداف أجهزة Mac. ذلك لأن أجهزة كمبيوتر Apple ، على الرغم من شعبيتها ، أقل انتشارًا من تلك التي تعمل بنظام Windows و Linux وأنظمة التشغيل الأخرى. ومع ذلك ، على مر السنين ، ظهرت عينات من برامج الفدية التجريبية على ما يبدو عدة مرات ، مما خلق إحساسًا بأن الخطر يمكن أن يتصاعد في أي لحظة.

رصدتها MalwareHunterTeam، يبدو أن عينات برامج تشفير برامج الفدية قد ظهرت لأول مرة في مستودع تحليل البرامج الضارة VirusTotal في نوفمبر وديسمبر 2022 ، لكنها لم يلاحظها أحد حتى يوم أمس. يبدو أن LockBit قد أنشأت كلاً من إصدار المشفر الذي يستهدف أجهزة Mac الأحدث التي تعمل بمعالجات Apple وأجهزة Mac الأقدم التي تعمل على شرائح PowerPC من Apple.

يقول الباحثون إن برنامج الفدية LockBit Mac يبدو وكأنه أول غزوة من أي شيء يعمل بكامل طاقته وجاهز للاستخدام. لكن يمكن أن تشير عملية الإصلاح إلى خطط مستقبلية ، لا سيما بالنظر إلى أن المزيد من الشركات والمؤسسات تعمل على دمج أجهزة Mac ، مما قد يجعل الأمر أكثر جاذبية لمهاجمي برامج الفدية لاستثمار الوقت والموارد حتى يتمكنوا من استهداف أجهزة كمبيوتر Apple.

يقول باتريك واردل ، الباحث في مجال أمان Mac منذ فترة طويلة ومؤسس مؤسسة Objective-See Foundation: “إنه أمر غير مفاجئ ولكن القلق من أن مجموعة كبيرة وناجحة من برامج الفدية قد وضعت نصب عينيها الآن على macOS”. “سيكون من السذاجة افتراض أن LockBit لن يتحسن ويتكرر على برنامج الفدية هذا ، مما قد يؤدي إلى إنشاء إصدار أكثر فاعلية وتدميرًا.”

رفضت شركة آبل التعليق على النتائج.

LockBit هي عصابة لبرامج الفدية ومقرها روسيا ظهرت في نهاية عام 2019. تشتهر المجموعة بحجمها الهائل من الهجمات وبظهورها منظمًا جيدًا وكونها أقل تفاخرًا وتطورًا من بعض أقرانها في مجال الجرائم الإلكترونية. لكن LockBit ليست محصنة ضد الغطرسة والعدوان العام. والجدير بالذكر أنها لفتت انتباهًا كبيرًا إلى نفسها في الأشهر الأخيرة من خلال استهداف البريد الملكي في المملكة المتحدة ومستشفى الأطفال الكندي.

في الوقت الحالي ، يشير Wardle إلى أن مشفرات macOS الخاصة بـ LockBit تبدو في مرحلة مبكرة جدًا ولا تزال تواجه مشكلات تطوير أساسية مثل التعطل عند الإطلاق. ولإنشاء أدوات هجوم فعالة حقًا ، سيحتاج LockBit إلى معرفة كيفية التحايل على حماية macOS ، بما في ذلك فحوصات الصلاحية التي أضافتها Apple في السنوات الأخيرة لتشغيل برامج جديدة على أجهزة Mac.

يقول واردل: “بمعنى ما ، تتفوق Apple على التهديد ، حيث تأتي الإصدارات الأخيرة من macOS مع عدد لا يحصى من آليات الأمان المضمنة التي تهدف إلى إحباط هجمات برامج الفدية بشكل مباشر ، أو على الأقل الحد من تأثيرها”. “ومع ذلك ، ستستمر مجموعات برامج الفدية الممولة جيدًا في تطوير إبداعاتها الضارة.”

قد لا يكون تطوير برامج الفدية على Mac هو الأولوية القصوى في قائمة مهام كل مهاجم ، ولكن المجال آخذ في التغير. نظرًا لأن جهات إنفاذ القانون في جميع أنحاء العالم تضغط لمواجهة الهجمات ، ويتزايد لدى الضحايا المدخلات والموارد المتاحة لتجنب الدفع ، فإن عصابات برامج الفدية تزداد يأسًا لاستراتيجيات جديدة أو مصقولة من شأنها أن تساعدهم في الحصول على أموال.

يقول Thomas Reed ، مدير Mac ومنصات الأجهزة المحمولة في شركة Malwarebytes المتخصصة في مكافحة الفيروسات: “لا يبدو مشفر LockBit قابلاً للتطبيق بشكل خاص في شكله الحالي ، لكنني سأراقبه بالتأكيد”. قد تتحسن الجدوى في المستقبل. أو قد لا يكون كذلك ، إذا كانت اختباراتهم غير واعدة.

ومع ذلك ، بالنسبة لممثلي برامج الفدية الذين يتطلعون إلى تحقيق أكبر قدر ممكن من الإيرادات ، فإن أجهزة Mac تعد مجالًا غير محروث يحتمل أن يكون جذابًا.

ظهرت هذه القصة في الأصل على wired.com.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى