A LockBit ransomware-t aktívan fejlesztik Mac számára

Által adat A kiberbiztonságért rajongó MalwareHunterTeam macOS-en rögzítette az első esetet, amikor a LockBit kártevő terjedt el egy azonos nevű hackercsoporttól.

A LockBit egy titkosító program, amely megakadályozza, hogy a felhasználó hozzáférjen a rendszerhez, és díjat kér az adatok visszafejtéséhez.

Az eredeti tweetben a locker_Apple_M1_64 nevű buildről beszélünk – vagyis M1 processzoros Mac gépekre tervezve. Ezt a fájlt a rosszindulatú program elérhető verziói között vették észre, amelyek között van még egy PowerPC architektúrájú processzorokhoz való, 1992-ben kiadott változat is.

A 2022 novemberében készült LockBit build képernyőképei később megjelentek, de azóta nem találtak róla bejegyzést vagy jelentést. Úgy tűnik, hogy ezek az adatok a MalwareHunterTeam április 16-i közzététele után jelentek meg.

A Locker_Apple_M1_64 elemzése után a Bleeping Computer szerzői

arra a következtetésre jutott, hogy ez egy teszt-összeállítás, amelyet jelenlegi formájában lehetetlen (vagy legalábbis nagyon kényelmetlen) használni macOS-en. Számos hivatkozást tartalmaz hiányzó összetevőkre, fájlkiterjesztésekre és mappákra, valamint Windowsra, ami azt mutatja, hogy a zsarolóprogram nem áll készen a terjesztésre és a Mac elleni támadásokra.

Ugyanakkor a LockBit képviselője a Bleeping Computernek egy megjegyzést tett, miszerint a Mac-re szánt zsarolóprogram most „aktív fejlesztés alatt" - ami megerősíti, hogy jelenleg nincs veszély a macOS felhasználókra, de ez változhat a jövő.