top of page
Mobilisera Sverige MoSE
  • Thomas Brannelid

Hjälp! Min Mac är i skottlinjen.

Det är sant att Mac-datorer fortfarande anses vara säkrare än andra stora plattformar när det kommer till virusattacker.

Men det är också sant att förekomsten av skadlig programvara på Mac-plattformen har ökat de senaste åren .

Nyligen upptäckte en grupp säkerhetsforskare att Lockbit-gruppen, en stor ransomware-grupp, har skapat sin första macOS-baserade nyttolast.


Detta tros vara första gången en stor ransomware-grupp har utvecklat en nyttolast för Apple-produkter .


Lockbit är känt för att utgöra ett stort hot, med sin förmåga att självföröka sig och använda dubbel utpressning, vilket innebär att förövarna utövar extra press genom att hota att offentliggöra offrets data förutom att kryptera dem .

Det är fortfarande okänt hur långt macOS-versionen av Lockbit-viruset har spridit sig och vilka funktioner den har jämfört med Windows-versionen. Det är dock alltid viktigt att vidta åtgärder för att skydda din Mac från skadlig programvara, till exempel att endast använda programvara från pålitliga källor.


Ny teknik lade nyligen ut denna artikel från en Norsk tidskrift:


Nu går inte ens Mac säker för det svåra utpressningsviruset


Mac är fortfarande den säkraste av alla stora plattformar när det gäller risken för virusattacker, men bilden håller på att förändras snabbt. Nu har Mac-användare fått en ny anledning att vara oroliga, rapporterar webbplatsen 9to5mac.


Ett farligt utpressningsvirus har anlänt till Mac-plattformen. Upptäckten gjordes av en grupp säkerhetsforskare som kallar sig Malware Hunter Team och offentliggjordes på Twitter.

Fynden bekräftades också av VX Underground, en tjänst som specialiserar sig på att samla in information om skadlig kod, inklusive källkod.

– Lockbit-gruppen har skapat sin första macOS-baserade nyttolast. Vi tror att det här är första gången en stor utpressningsvirusgrupp har utvecklat en nyttolast för Apple-produkter, står det i Twitter-meddelandet.

”Utpressningsvirus-som-tjänst”

I ett uppföljningsmeddelande som publicerades på söndag meddelar VX Underground att Lockbit själv har bekräftat ärendet. Lockbit är främst känt som en så kallad ”utpressningsvirus-som-tjänst”-programvara och infekterade bland annat den danska vindturbingiganten Vestas tidigare i år.


”Utpressningsvirus-som-tjänst”-modellen innebär att gärningspersonerna administrerar och driver tillhörande webbplatser och krypteringsnycklar, medan ”medlemmarna” utför krypteringsattackerna på egen hand.

Lockbit anses av flera säkerhetsföretag utgöra ett stort hot. I Trend Micros rapport pekas det bland annat på att programvaran ofta använder så kallad dubbel utpressning, vilket innebär att förövarna utövar extra påtryckningar genom att hota med att offentliggöra offrets data utöver att kryptera dem.

Det skiljer sig från många andra utpressningsvirusattacker.


Lockbit skiljer sig också från mängden genom att förövarna fokuserar mycket på marknadsföring av tjänsterna, samarbetar med andra kriminella aktörer och rekryterar personer på insidan av företag. Gruppen arrangerar till och med tävlingar för att locka till sig de mest talangfulla hackarna.


Ett annan farlig aspekt av Lockbit är förmågan att sprida sig utan direkt mänsklig inblandning, enligt säkerhetsföretaget Kaspersky.

– Mest betydelsefullt är dess förmåga till självförökning, vilket innebär att den sprider sig på egen hand. Lockbit är programmerad att styras med fördesignade, automatiserade processer. Detta gör att det skiljer sig från många andra utpressningsvirusattacker som drivs av manuell närvaro i nätverket, ibland i veckor, skriver Kaspersky.


Fortinet har också nämnt Lockbit


Även säkerhetsföretaget Fortinet nämnde viruset i samband med en ny kampanj tidigare i år.


– Lockbit har varit ett av de farligare utpressningsvirusen, aktivt sedan 2019. Det var delaktigt i flera framgångsrika angrepp mot ett stort antal industrier, inklusive kritisk infrastruktur, skrev Fortinet i sin rapport.


Det är okänt hur mycket macOS-versionen av Lockbit-viruset har hunnit sprida sig och vilka egenskaper programvaran har jämfört med Windows-versionen. Förmodligen återstår en hel del arbete innan viruset utgör ett betydande hot på macOS-plattformen.


Generellt har förekomsten av skadlig kod på Mac-plattformen ökat kraftigt de senaste åren, men det är fortfarande en bit kvar till de övriga plattformarna.

5 views0 comments

Recent Posts

See All
bottom of page