LockBit ransomware está sendo desenvolvido ativamente para Mac

Por dados O entusiasta de segurança cibernética MalwareHunterTeam, no macOS, registrou o primeiro caso de disseminação do malware LockBit de um grupo de hackers de mesmo nome.

LockBit é um programa de criptografia que bloqueia o acesso do usuário ao sistema e exige uma taxa para descriptografar os dados.

No tweet original, estamos falando de uma compilação chamada locker_Apple_M1_64 - ou seja, projetada para Macs com processadores M1. Esse arquivo foi notado entre as versões disponíveis do malware, entre as quais existe até uma variante para processadores com arquitetura PowerPC, lançada em 1992.

Capturas de tela desta compilação do LockBit de novembro de 2022 surgiram posteriormente, mas nenhuma postagem ou relatório sobre isso foi encontrado desde então. Parece que esses dados surgiram após a publicação do MalwareHunterTeam em 16 de abril.

Depois de analisar locker_Apple_M1_64, os autores de Bleeping Computer Venha para a conclusão, que este é um assembly de teste, que em sua forma atual é impossível (ou pelo menos muito inconveniente) de usar no macOS. Ele contém inúmeras referências a componentes ausentes, menções a extensões de arquivos e pastas e Windows, o que mostra que o ransomware não está pronto para distribuição e ataques no Mac.

Ao mesmo tempo, um representante da LockBit fez um comentário ao Bleeping Computer, segundo o qual o ransomware para Mac agora está “ativamente em desenvolvimento" - o que confirma que não há ameaça para os usuários do macOS no momento, mas isso pode mudar em o futuro.