Historicamente, os usuários de Mac não precisavam se preocupar com malware como seus primos baseados no Windows.
Embora o malware direcionado a dispositivos Apple seja anterior aos vírus escritos para PCs, e tenha havido famílias específicas de malware que representaram uma séria ameaça a ambos os sistemas operacionais (por exemplo, os vírus de macro do Word atingiram fortemente os computadores a partir de 1995), geralmente é o caso que você ' Há muito menos probabilidade de encontrar malware no seu Mac do que no seu PC com Windows.
Mas isso não significa que os usuários de Mac devam ignorá-lo. E a recente descoberta de um novo tipo de malware ressalta que a ameaça – mesmo que seja muito menor que a do Windows – permanece real.
Pesquisadores de segurança da SentinelOne alertaram que um novo malware, chamado “NotLockBit”, tem como alvo os sistemas macOS – sugerindo que os cibercriminosos estão procurando vítimas que possam cometer o erro de serem complacentes com a segurança de seus computadores.
Embora inicialmente se suspeitasse que o malware estava ligado à popular gangue de ransomware LockBit, uma análise mais aprofundada sugere que a ameaça é uma cepa diferente com a qual afirma falsamente estar relacionada.
No que quase pode ser descrito como uma “sinalização falsa”, o NotLockBit usa o papel de parede exclusivo da LockBit no que parece ser uma tentativa de enganar as vítimas e os pesquisadores de segurança quanto à sua origem.
NotLockBit afirma ser a versão 2.0, enquanto LockBit 3.0 foi lançado há algum tempo, e membros importantes da gangue LockBit foram presos e sua infraestrutura apreendida.
Ameaças anteriores de ransomware contra usuários do macOS foram prova de conceito ou não foram generalizadas.
A equipe original do ransomware LockBit foi responsável por produzir uma versão de seu ransomware para macOS no ano passado, mas como apresentava bugs e travava facilmente, não foi considerado uma ameaça séria.
O novo malware analisado pelos pesquisadores do SentinelOne é distribuído como um binário x86-64 – o que significa que só será executado em Macs baseados em Intel e Macs usando o serviço de emulação Rosetta.
De acordo com especialistas, o NotLockBit parece estar “se desenvolvendo muito” e atualmente não há vítimas conhecidas do malware ou evidências de que ele esteja sendo distribuído ativamente na natureza.
Mas se você encontrasse o NotLockBit, em um Mac que pudesse executá-lo, ele tentaria extrair arquivos do seu computador para buckets de armazenamento em nuvem AWS, criptografaria os dados deixados no seu Mac e adicionaria o sufixo .abcd aos nomes dos arquivos.
A ameaça atual desta amostra de ransomware foi mitigada pela sua descoberta, depois que os agentes da ameaça chamaram a atenção dos pesquisadores para ela, enviando-a para o VirusTotal (aparentemente uma tentativa de ver se algum produto antivírus poderia detectá-la como maliciosa).
Essa ação levou a comunidade de segurança a agir, e as contas AWS usadas pelos hackers durante o processo de mineração de dados foram removidas.
Mas seríamos tolos em pensar que não será feito mais trabalho neste e em outros ransomwares para Mac nos próximos meses e anos. Como sempre, as empresas com funcionários que usam Macs deveriam protegê-los com soluções de segurança para reduzir a chance de se tornarem o elo mais fraco onde um hacker mal-intencionado pode causar estragos em toda a organização.
Nota do editor: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
