Ransomware LockBit sa aktívne vyvíja pre Mac

Autor: údajov nadšenec kybernetickej bezpečnosti MalwareHunterTeam zaznamenal na macOS prvý prípad šírenia malvéru LockBit od skupiny hackerov s rovnakým názvom.

LockBit je šifrovací program, ktorý blokuje používateľovi prístup do systému a vyžaduje poplatok za dešifrovanie údajov.

V pôvodnom tweete hovoríme o zostave s názvom locker_Apple_M1_64 – teda určenej pre Macy s procesormi M1. Tento súbor bol zaznamenaný medzi dostupnými verziami malvéru, medzi ktorými existuje dokonca aj variant pre procesory s architektúrou PowerPC, vydaný v roku 1992.

Snímky obrazovky tejto zostavy LockBit z novembra 2022 sa objavili neskôr, ale odvtedy sa o nej nenašli žiadne príspevky ani správy. Zdá sa, že tieto údaje sa objavili po zverejnení MalwareHunterTeam 16. apríla.

Po analýze locker_Apple_M1_64 autori Bleeping Computer dospel k záveru

, že ide o testovaciu zostavu, ktorú je v súčasnej podobe nemožné (alebo prinajmenšom veľmi nepohodlné) použiť na macOS. Obsahuje množstvo odkazov na chýbajúce komponenty, zmienky o príponách súborov a priečinkoch a Windows, čo ukazuje, že ransomvér nie je pripravený na distribúciu a útoky na Mac.

Zástupca LockBit zároveň poskytol Bleeping Computer komentár, podľa ktorého je ransomvér pre Mac teraz „aktívne vo vývoji“ – čo potvrdzuje, že používateľom macOS momentálne nehrozí žiadna hrozba, ale to sa môže zmeniť budúcnosť.