Le groupe de ransomwares LockBit a apparemment commencé à cibler macOS, suite à la découverte de la première version de malware destinée à infecter les Mac.
LockBit est un gang de rançongiciels qui existe depuis plusieurs années, utilisant des logiciels malveillants pour attaquer des institutions de premier plan telles que le Royaume-Uni Royal Mail et un hôpital canadien. Pensée pour être basée en Russie, l’organisation a utilisé à plusieurs reprises ses logiciels malveillants pour attaquer Windows et d’autres plates-formes, mais maintenant, elle s’en prend aux utilisateurs de macOS.
Trouvé par MalwareHunterTeam dimanche, une version d’un ransomware LockBit sample> semble être destiné aux Mac Apple Silicon. Décrit comme”locker_Apple_M1_64″, faisant référence à la première vague de puces Mac d’Apple, la version est considérée comme le premier échantillon de rançongiciel LockBit dans la nature destiné aux Mac modernes.
On pense également que c’est la première fois qu’un grand groupe de rançongiciels s’intéresse à la création d’une charge utile qui attaque le matériel Apple.
De manière inattendue, la variante M1_64 n’est pas la seule version non spécifique à Intel Apple à faire surface. Dans une archive, des builds de ransomware ont été créés pour les Mac PowerPC.
Bien que l’existence de rançongiciels ne soit pas nécessairement une cause massive d’inquiétude, en particulier lors de la première apparition, les opérations de LockBit en tant que groupe en font une situation plus grave.
En plus de l’utiliser pour ses propres besoins, le groupe donne également accès à son logiciel de rançon à d’autres criminels prêts à payer. Avec la perspective que d’autres l’utilisent potentiellement, il va de soi qu’il pourrait y avoir beaucoup d’attaques de ransomwares contre les Mac dans un proche avenir.