bencede
New member
Lockbit fidye yazılımı grubu, macOS için kendi kötü amaçlı yazılımının bir sürümü üzerinde çalışıyor. Yakın zamanda keşfedilen bir kötü amaçlı yazılım türü, Apple bilgisayarlarında çalışır, ancak geliştirmenin henüz erken bir aşamasındadır. Şu anda bir zararı olamaz.
Mac için Lockbit: Virustotal’da görüldü
Yakın zamanda Virustotal’da ortaya çıkan Lockbit fidye yazılımının farklı sürümlerini içeren bir arşiv, PowerPC platformlarındaki macOS ve mevcut Apple Silicon donanım değişkeninin yanı sıra bilinen değişkenlerin sürümlerini içeriyordu. Kötü amaçlı yazılımın ilk analizinden sonra, bunun aceleyle bir araya getirilmiş bir deneme sürümü olduğuna dair artan göstergeler var. Kod, Windows sürümünden geliyormuş gibi görünen karakter dizileri içerir. Kod imzalama sertifikası olmadığında macOS, kötü amaçlı yazılımın çalışmasını engeller. Ayrıca bazı programlama hataları, Lockbit’in tüm yıkıcı gücünü macOS altında dağıtmasını engeller.
Güvenlik uzmanları şu anda Apple bilgisayarlarına yönelik riski düşük olarak değerlendiriyor. Lockbit, etkili şifreleme sağlamak için gereken işlevleri henüz uygulamadı.
Yine de Mac kullanıcıları aldanmamalı: Bu ilk kanıt kulağa korkutucu gelmese de, kötü amaçlı yazılım çetesinin gözünün Cupertino tabanlı işletim sisteminde olduğunu gösteriyor. Siber gangsterlerin resmi sözcüsü, macOS için Lockbit’in şu anda aktif geliştirme aşamasında olduğunu da doğruladı.
Siber çeteler arasında “pazar lideri”
Lockbit, fidye yazılımı grupları arasında “pazar lideri” olarak kabul edilir. Suçlular, bu yılın Şubat ayında web sitelerinde 126 kurbanı ifşa etti ve geçen yılki tüm fidye yazılımı saldırılarının üçte birinden tek başına sorumlu. Malwarebytes güvenlik araştırmacılarının yakın tarihli bir raporda yazdığına göre Gang, ikinci sırada yer alan AlphV’nin üç katından fazla saldırıya sahip.
Neredeyse hiç kimse siber çeteden güvende görünmüyor. Grup, Mart ayı ortasında bir SpaceX ortağına girmeyi ve oradaki önemli verileri çalmayı başardı. Elon Musk fidye ödemezse onları yayınlamakla tehdit etti.
(Hangi)
Haberin Sonu
Mac için Lockbit: Virustotal’da görüldü
Yakın zamanda Virustotal’da ortaya çıkan Lockbit fidye yazılımının farklı sürümlerini içeren bir arşiv, PowerPC platformlarındaki macOS ve mevcut Apple Silicon donanım değişkeninin yanı sıra bilinen değişkenlerin sürümlerini içeriyordu. Kötü amaçlı yazılımın ilk analizinden sonra, bunun aceleyle bir araya getirilmiş bir deneme sürümü olduğuna dair artan göstergeler var. Kod, Windows sürümünden geliyormuş gibi görünen karakter dizileri içerir. Kod imzalama sertifikası olmadığında macOS, kötü amaçlı yazılımın çalışmasını engeller. Ayrıca bazı programlama hataları, Lockbit’in tüm yıkıcı gücünü macOS altında dağıtmasını engeller.
Güvenlik uzmanları şu anda Apple bilgisayarlarına yönelik riski düşük olarak değerlendiriyor. Lockbit, etkili şifreleme sağlamak için gereken işlevleri henüz uygulamadı.
Yine de Mac kullanıcıları aldanmamalı: Bu ilk kanıt kulağa korkutucu gelmese de, kötü amaçlı yazılım çetesinin gözünün Cupertino tabanlı işletim sisteminde olduğunu gösteriyor. Siber gangsterlerin resmi sözcüsü, macOS için Lockbit’in şu anda aktif geliştirme aşamasında olduğunu da doğruladı.
Siber çeteler arasında “pazar lideri”
Lockbit, fidye yazılımı grupları arasında “pazar lideri” olarak kabul edilir. Suçlular, bu yılın Şubat ayında web sitelerinde 126 kurbanı ifşa etti ve geçen yılki tüm fidye yazılımı saldırılarının üçte birinden tek başına sorumlu. Malwarebytes güvenlik araştırmacılarının yakın tarihli bir raporda yazdığına göre Gang, ikinci sırada yer alan AlphV’nin üç katından fazla saldırıya sahip.
Neredeyse hiç kimse siber çeteden güvende görünmüyor. Grup, Mart ayı ortasında bir SpaceX ortağına girmeyi ve oradaki önemli verileri çalmayı başardı. Elon Musk fidye ödemezse onları yayınlamakla tehdit etti.
(Hangi)
Haberin Sonu