Οι ερευνητές ασφάλειας στη Microsoft επισημαίνουν επιθέσεις ransomware στην κορυφαία πλατφόρμα macOS της Apple, προειδοποιώντας ότι κυβερνοεγκληματίες με οικονομικά κίνητρα κάνουν κατάχρηση των νόμιμων λειτουργιών του macOS για να εκμεταλλευτούν τρωτά σημεία, να αποφύγουν τις άμυνες ή να εξαναγκάσουν τους χρήστες να μολύνουν τις συσκευές τους.
Σε μια ανάρτηση ιστολογίου που τεκμηριώνει την έρευνά της σε τέσσερις γνωστές οικογένειες ransomware macOS, η ομάδα Security Threat Intelligence της Microsoft δημοσίευσε IOC και τεχνικές λεπτομέρειες για να δείξει πώς οι φορείς ransomware στοχεύουν χρήστες σε συσκευές που υποστηρίζονται από macOS.
«Ενώ αυτές οι οικογένειες κακόβουλου λογισμικού είναι παλιές, αποτελούν παράδειγμα του φάσματος των δυνατοτήτων και της κακόβουλης συμπεριφοράς που είναι δυνατή στην πλατφόρμα [Mac]», είπε η Microsoft.
Ενώ η πλειονότητα των επιθέσεων ransomware στοχεύει το λειτουργικό σύστημα Windows της ίδιας της Microsoft, η εταιρεία χρησιμοποιεί την έρευνα για να δείξει ότι η απειλή είναι cross-platform. «Οι επιτιθέμενοι [είναι] συνεχώς εξελίσσοντας τις τεχνικές τους και επεκτείνουν τις εμπορικές τους ικανότητες για να ρίξουν ένα ευρύτερο δίκτυο πιθανών στόχων. Αυτό είναι εμφανές στο φάσμα των βιομηχανιών, συστημάτων και πλατφορμών που επηρεάζονται από επιθέσεις ransomware. Η κατανόηση του τρόπου λειτουργίας του ransomware σε αυτά τα συστήματα και τις πλατφόρμες είναι ζωτικής σημασίας για την προστασία των σημερινών υβριδικών συσκευών και των περιβαλλόντων εργασίας», δήλωσε η Microsoft.
Δεν είναι η πρώτη φορά που η Microsoft χρησιμοποιεί το δημόσιο ιστολόγιο της για να ρίξει τα φώτα της δημοσιότητας στα προβλήματα ασφαλείας της Apple. Πρόσφατα, η Microsoft δημοσίευσε λεπτομέρειες για ευπάθεια παράκαμψης του macOS Gatekeeper και επέστησε την προσοχή σε μια δυσάρεστη οικογένεια κακόβουλου λογισμικού macOS που έχει εξελιχθεί γρήγορα από ένα trojan βασικής συλλογής πληροφοριών σε ένα κρυφό backdoor με πιο ισχυρές δυνατότητες.