Oprogramowanie ransomware LockBit jest aktywnie rozwijane dla komputerów Mac
Miscellanea / / April 17, 2023
Program odbiera użytkownikowi dostęp do systemu i żąda okupu za zwrot danych.
Przez dane Entuzjasta cyberbezpieczeństwa, MalwareHunterTeam, na macOS odnotował pierwszy przypadek rozprzestrzeniania szkodliwego oprogramowania LockBit od grupy hakerów o tej samej nazwie.
LockBit to program szyfrujący, który blokuje użytkownikowi dostęp do systemu i wymaga opłaty za odszyfrowanie danych.
W oryginalnym tweecie mówimy o kompilacji o nazwie locker_Apple_M1_64 - czyli przeznaczonej dla komputerów Mac z procesorami M1. Plik ten został zauważony wśród dostępnych wersji szkodliwego oprogramowania, wśród których znajduje się nawet wariant dla procesorów z architekturą PowerPC, wydany w 1992 roku.
Później pojawiły się zrzuty ekranu tej wersji LockBit z listopada 2022 r., ale od tego czasu nie znaleziono żadnych postów ani raportów na jej temat. Wygląda na to, że dane te pojawiły się po publikacji MalwareHunterTeam 16 kwietnia.
Po analizie locker_Apple_M1_64 autorzy Bleeping Computer doszedłem do wniosku, że jest to asembler testowy, który w obecnej formie jest niemożliwy (lub co najmniej bardzo niewygodny) do użycia na macOS. Zawiera liczne odniesienia do brakujących komponentów, wzmianki o rozszerzeniach plików i folderach oraz systemie Windows, co pokazuje, że ransomware nie jest gotowe do dystrybucji i ataków na komputery Mac.
W tym samym czasie przedstawiciel firmy LockBit przekazał Bleeping Computer komentarz, zgodnie z którym oprogramowanie ransomware dla komputerów Mac jest teraz „aktywnie under development” – co potwierdza, że obecnie nie ma zagrożenia dla użytkowników systemu macOS, ale może się to zmienić przyszłość.
Przeczytaj także🧐
- Jak sprawdzić komputer lub osobny plik pod kątem wirusów online
- 10 powodów, dla których warto porzucić program antywirusowy w 2020 r
- Znaleziono pierwsze wirusy atakujące komputery Mac z procesorami M1