Ransomware LockBit je aktivně vyvíjen pro Mac

Podle data Nadšenec do kybernetické bezpečnosti MalwareHunterTeam zaznamenal na macOS první případ šíření malwaru LockBit od skupiny hackerů stejného jména.

LockBit je šifrovací program, který blokuje uživateli přístup do systému a vyžaduje poplatek za dešifrování dat.

V původním tweetu se bavíme o sestavení s názvem locker_Apple_M1_64 – tedy určené pro Macy s procesory M1. Tento soubor byl zaznamenán mezi dostupnými verzemi malwaru, mezi nimiž existuje i varianta pro procesory s architekturou PowerPC, vydaná v roce 1992.

Snímky obrazovky tohoto sestavení LockBit z listopadu 2022 se objevily později, ale od té doby nebyly nalezeny žádné příspěvky ani zprávy o něm. Zdá se, že tato data vyplula na povrch po zveřejnění MalwareHunterTeam 16. dubna.

Po analýze locker_Apple_M1_64, autoři Bleeping Computer dospěl k závěru, že se jedná o testovací sestavu, kterou je v současné podobě nemožné (nebo přinejmenším velmi nepohodlné) použít na macOS. Obsahuje četné odkazy na chybějící komponenty, zmínky o příponách souborů a složkách a Windows, což ukazuje, že ransomware není připraven k distribuci a útokům na Mac.

Zástupce LockBit zároveň poskytl Bleeping Computer komentář, podle kterého je ransomware pro Mac nyní „aktivní ve vývoji“ – což potvrzuje, že uživatelům macOS v tuto chvíli nehrozí žádná hrozba, ale to se může změnit budoucnost.