LockBit ransomware udvikles aktivt til Mac

Ved data cybersikkerhedsentusiast MalwareHunterTeam på macOS registrerede det første tilfælde af spredning af LockBit malware fra en gruppe hackere af samme navn.

LockBit er et krypteringsprogram, der blokerer brugeren i at få adgang til systemet og kræver et gebyr for at dekryptere dataene.

I det originale tweet taler vi om en build kaldet locker_Apple_M1_64 – altså designet til Mac'er med M1-processorer. Denne fil blev bemærket blandt de tilgængelige versioner af malwaren, blandt hvilke der endda er en variant til processorer med PowerPC-arkitekturen, udgivet i 1992.

Skærmbilleder af denne LockBit-bygning fra november 2022 dukkede senere op, men ingen indlæg eller rapporter om det er blevet fundet siden da. Det ser ud til, at disse data dukkede op efter offentliggørelsen af ​​MalwareHunterTeam den 16. april.

Efter at have analyseret locker_Apple_M1_64, forfatterne af Bleeping Computer

kom til konklusionen, at dette er en testsamling, som i sin nuværende form er umulig (eller i hvert fald meget ubelejlig) at bruge på macOS. Den indeholder talrige referencer til manglende komponenter, omtaler af filtypenavne og mapper og Windows, som viser, at ransomwaren ikke er klar til distribution og angreb på Mac.

Samtidig gav en repræsentant for LockBit Bleeping Computer en kommentar, hvorefter ransomwaren til Mac nu er "aktivt under udvikling" - hvilket bekræfter, at der ikke er nogen trussel mod macOS-brugere lige nu, men dette kan ændre sig fremtiden.