LockBit lunnasohjelmia kehitetään aktiivisesti Macille

Tekijä: tiedot kyberturvallisuusharrastaja MalwareHunterTeam tallensi macOS: ssä ensimmäisen tapauksen, jossa LockBit-haittaohjelma levisi samannimiseltä hakkeriryhmältä.

LockBit on salausohjelma, joka estää käyttäjää pääsemästä järjestelmään ja vaatii maksun tietojen salauksen purkamisesta.

Alkuperäisessä twiitissä puhumme rakennuksesta nimeltä locker_Apple_M1_64 - eli se on suunniteltu M1-prosessorilla varustetuille Maceille. Tämä tiedosto havaittiin saatavilla olevien haittaohjelmien versioiden joukossa, joista löytyy jopa PowerPC-arkkitehtuurilla varustettu prosessoriversio, joka julkaistiin vuonna 1992.

Kuvakaappauksia tästä LockBit-versiosta marraskuusta 2022 ilmestyi myöhemmin, mutta sen jälkeen ei ole löydetty viestejä tai raportteja siitä. Näyttää siltä, ​​että nämä tiedot ilmestyivät MalwareHunterTeamin julkaisun jälkeen 16. huhtikuuta.

Analysoituaan locker_Apple_M1_64, Bleeping Computerin kirjoittajat tuli johtopäätökseen, että tämä on testikokoonpano, jota nykyisessä muodossaan on mahdotonta (tai ainakin erittäin hankalaa) käyttää macOS: ssä. Se sisältää lukuisia viittauksia puuttuviin komponentteihin, mainintoja tiedostopäätteistä ja kansioista sekä Windowsista, mikä osoittaa, että kiristysohjelma ei ole valmis jakeluun ja hyökkäyksiin Maciin.

Samaan aikaan LockBitin edustaja antoi Bleeping Computerille kommentin, jonka mukaan Macille tarkoitettu kiristysohjelma on nyt ”aktiivisesti kehitteillä" - mikä vahvistaa, ettei macOS-käyttäjille ole tällä hetkellä uhkaa, mutta tämä voi muuttua tulevaisuus.