pexels-markus-spiske-191158
IBTimes US

POIN UTAMA

  • Ransomware baru LockBit yang menargetkan pengguna macOS pertama kali terdeteksi pada November 2022
  • Seorang pakar keamanan komputer mengatakan malware baru itu masih belum berfungsi sepenuhnya
  • DOJ mengatakan geng LockBit telah mengekstraksi puluhan juta dolar dari permintaan tebusan

Peretas terkenal di balik ransomware LockBit dilaporkan sedang mengembangkan versi baru malware yang menargetkan pengguna macOS Apple .

Situs web Infosec HackRead melaporkan bahwa MalwareHunterTeam dan Vx-Underground menemukan malware baru, dan pertama kali terdeteksi di perangkat Mac pada November 2022.

Dijuluki "locker_Apple_M1_64," para ahli mengatakan ini adalah pertama kalinya malware dibuat khusus untuk perangkat Mac, menyoroti perkembangan signifikan geng LockBit dalam taktik mereka.

"Tidak ada satu orang pun yang saya temukan men-tweet LockBit memiliki versi penargetan Mac sebelum saya melakukannya di atas kemarin, juga tidak dapat menemukan posting blog yang menyebutkannya, dll.," kata MalwareHunterTeam di Twitter .

"Jadi, meskipun geng itu pertama kali membangun pada 2022 November, untuk publik, ini sama sekali tidak terlambat, tetapi meskipun demikian, tampaknya yang pertama," tambah grup tersebut.

Malware baru belum menimbulkan risiko serius bagi pengguna macOS meskipun telah diungkapkan, kata Patrick Wardle, seorang peneliti keamanan dan pendiri Objective-See.

Wardle berpendapat bahwa sampel malware yang dia analisis tidak ditandatangani oleh sertifikat tepercaya, yang berarti perangkat Mac tidak akan mengizinkannya untuk berjalan.

Wardle mengatakan ransomware baru ini masih belum berfungsi penuh karena penuh dengan bug dan kekurangan, menyebabkannya keluar sebelum waktunya.

Pakar keamanan komputer menambahkan bahwa Transparansi, Persetujuan, dan Kontrol Apple (TCC) dan alat perlindungan sistem file lainnya akan membatasi dampak malware baru LockBit.

Menurut Kaspersky , LockBit muncul pada September 2019 dan awalnya disebut ransomware "ABCD".

Penjahat dunia maya Rusia merancang ransomware untuk memblokir akses pengguna ke perangkat digital dengan imbalan pembayaran uang tebusan.

Peretas di balik ransomware sering kali mengorbankan individu dan organisasi yang mampu membayar uang tebusan yang besar dan mudah terpengaruh oleh ancaman.

Tahun lalu, Departemen Kehakiman mengatakan bahwa ransomware yang terkenal itu telah memakan korban lebih dari seribu individu dan kelompok di seluruh dunia, termasuk di AS.

"Anggota LockBit telah membuat setidaknya $100 juta dalam tuntutan tebusan dan telah menarik puluhan juta dolar dalam pembayaran tebusan yang sebenarnya dari korban mereka," menurut Departemen Kehakiman.

Pada bulan Desember, LockBit juga mendatangkan malapetaka di rumah sakit anak di Kanada. Serangan malware berdampak pada sistem internal dan saluran telepon Rumah Sakit Anak Sakit Universitas Toronto (SickKids), menyebabkan keterlambatan dalam mengambil hasil laboratorium dan pencitraan dan menambahkan lebih banyak waktu untuk merawat beberapa pasiennya, menurutWired .

Pada bulan Januari, Royal Mail Inggris diserang oleh LockBit, menyebabkan pengiriman internasionalnya ditangguhkan. Royal Mail menyarankan pelanggannya untuk tidak mengirim paket internasional baru setelah serangan siber.

Anti Virus
IBTimes US