Il gruppo di ransomware LockBit sembra aver iniziato a prendere di mira macOS, in seguito alla scoperta della prima build di malware destinata a infettare i Mac.
LockBit è una banda di ransomware che esiste da diversi anni e utilizza malware per attaccare istituzioni di alto profilo come Royal Mail e un ospedale canadese. Pensata per avere sede in Russia, l’organizzazione ha ripetutamente utilizzato il suo malware per attaccare Windows e altre piattaforme, ma ora sta perseguendo gli utenti macOS.
Trovato da MalwareHunterTeam domenica, una build di un ransomware LockBit c sembra essere destinato ai Mac Apple Silicon. Descritto come”locker_Apple_M1_64″, in riferimento alla prima ondata di chip Mac di Apple, si ritiene che la build sia il primo campione di ransomware LockBit in circolazione rivolto ai Mac moderni.
Si pensa anche che sia la prima volta che un importante gruppo di ransomware si interessa alla creazione di un payload che attacca l’hardware Apple.
Inaspettatamente, la variante M1_64 non è l’unica build non specifica per Intel Apple ad emergere. In un archivio, si trovano build di ransomware create per Mac PowerPC.
Sebbene l’esistenza del ransomware non sia necessariamente un enorme motivo di allarme, soprattutto alla prima apparizione, le operazioni di LockBit come gruppo rendono la situazione più seria.
Oltre a usarlo per le proprie esigenze, il gruppo fornisce anche l’accesso al proprio ransomware ad altri criminali disposti a pagare. Con la prospettiva che altri lo utilizzino potenzialmente, è ovvio che potrebbero esserci molti attacchi ransomware contro i Mac nel prossimo futuro.
