Ransomware LockBit najwyraźniej zaczęła celować w macOS. Tak można stwierdzić po odkryciu pierwszej kompilacji złośliwego oprogramowania przeznaczonego do infekowania komputerów Mac.
LockBit to grupa zajmująca się ransomware, która istnieje od kilku lat. Wykorzystując złośliwe oprogramowanie do atakowania wysoko postawionych instytucji, takich jak brytyjska Royal Mail i kanadyjski szpital. Organizacja, której siedziba znajduje się w Rosji, wielokrotnie wykorzystywała swoje złośliwe oprogramowanie do atakowania systemu Windows i innych platform, ale teraz zabiera się za użytkowników systemu macOS.
Znaleziony przez MalwareHunterTeam w niedzielę build próbki ransomware LockBit wydaje się być przeznaczony dla Maców z procesorem Apple Silicon. Opisany jako „locker Apple M1 64”. Nawiązuje do pierwszej serii układów Mac. Build ten jest prawdopodobnie pierwszą próbką ransomware LockBit skierowaną na komputery firmy Apple.
Uważa się również, że po raz pierwszy duża grupa ransomware zainteresowała się stworzeniem ładunku atakującego sprzęt Apple.
Co zaskakuje, wariant M1 nie jest jedyną kompilacją związaną z Apple. W archiwów znaleziono kompilacje na Maca z procesorem PowerPC.
Podczas gdy istnienie ransomware nie musi być ogromnym powodem do niepokoju, zwłaszcza przy pierwszym pojawieniu się, działalność LockBit jako grupy sprawia, że sytuacja staje się poważniejsza.
Oprócz wykorzystywania go do własnych potrzeb, grupa zapewnia również dostęp do swojego ransomware innym przestępcom, którzy są skłonni zapłacić. Mając w perspektywie potencjalne wykorzystanie go przez innych, nie bez powodu w najbliższej przyszłości może dojść do wielu ataków ransomware na komputery Mac.
macpretorians
Źródło: appleinsider
