LockBit ransomware utvecklas aktivt för Mac
Miscellanea / / April 17, 2023
Programmet tar användaren åtkomst till systemet och kräver en lösensumma för att returnera data.
Förbi data cybersäkerhetsentusiast MalwareHunterTeam, på macOS registrerade det första fallet av spridning av LockBit skadlig kod från en grupp hackare med samma namn.
LockBit är ett krypteringsprogram som blockerar användaren från att komma åt systemet och kräver en avgift för att dekryptera data.
I den ursprungliga tweeten pratar vi om en build som heter locker_Apple_M1_64 – det vill säga designad för Mac-datorer med M1-processorer. Den här filen märktes bland de tillgängliga versionerna av skadlig programvara, bland vilka det till och med finns en variant för processorer med PowerPC-arkitekturen, släppt 1992.
Skärmdumpar av detta LockBit-bygge från november 2022 dök senare upp, men inga inlägg eller rapporter om det har hittats sedan dess. Det verkar som att denna data dök upp efter publiceringen av MalwareHunterTeam den 16 april.
Efter att ha analyserat locker_Apple_M1_64, författarna till Bleeping Computer kom fram till slutsatsen, att detta är en testmontering, som i sin nuvarande form är omöjlig (eller åtminstone mycket obekväm) att använda på macOS. Den innehåller många referenser till saknade komponenter, omnämnanden av filtillägg och mappar och Windows, som visar att ransomwaren inte är redo för distribution och attacker på Mac.
Samtidigt gav en representant för LockBit Bleeping Computer en kommentar, enligt vilken ransomwaren för Mac nu är "aktivt under utveckling" - vilket bekräftar att det inte finns något hot mot macOS-användare just nu, men detta kan ändras framtiden.
Läs också🧐
- Hur man kontrollerar en dator eller en separat fil för virus online
- 10 skäl att avstå från antivirus 2020
- De första virusen hittade attackerande Mac-datorer med M1-processorer