O grupo de ransomware LockBit aparentemente começou a atacar o macOS, após a descoberta da primeira compilação de malware destinada a infectar Macs.
LockBit é uma gangue de ransomware que existe há vários anos, usando malware para atacar instituições de alto nível, como Royal Mail e um hospital canadense. Com sede na Rússia, a organização usou repetidamente seu malware para atacar o Windows e outras plataformas, mas agora está indo atrás dos usuários do macOS.
Encontrado por MalwareHunterTeam on Sunday, a build of a LockBit ransomware sample parece ser destinado a Apple Silicon Macs. Descrito como”locker_Apple_M1_64″, referindo-se à primeira onda de chips Mac da Apple, acredita-se que a compilação seja a primeira amostra de ransomware LockBit em estado selvagem destinada a Macs modernos.
Também é considerada a primeira vez que um grande grupo de ransomware se interessou em criar uma carga útil que ataca o hardware da Apple.
Inesperadamente, a variante M1_64 não é a única versão não específica da Apple da Intel a surgir. Em um arquivo, as compilações de ransomware foram feitas para Macs PowerPC.
Embora a existência de ransomware não seja necessariamente um grande motivo de alarme, especialmente na primeira aparição, as operações do LockBit como um grupo tornam a situação mais séria.
Além de usá-lo para suas próprias necessidades, o grupo também fornece acesso a seu ransomware para outros criminosos dispostos a pagar. Com a perspectiva de outros potencialmente usá-lo, é lógico que pode haver muitos ataques de ransomware contra Macs em um futuro próximo.
