LockBit izpirkuma programmatūra tiek aktīvi izstrādāta operētājsistēmai Mac

Autors datus kiberdrošības entuziasts MalwareHunterTeam operētājsistēmā macOS reģistrēja pirmo gadījumu, kad LockBit ļaunprātīga programmatūra ir izplatījusies no tāda paša nosaukuma hakeru grupas.

LockBit ir šifrēšanas programma, kas bloķē lietotāja piekļuvi sistēmai un pieprasa maksu par datu atšifrēšanu.

Sākotnējā tvītā mēs runājam par būvējumu ar nosaukumu locker_Apple_M1_64 – tas ir, paredzēts Mac datoriem ar M1 procesoriem. Šis fails tika pamanīts starp pieejamajām ļaunprogrammatūras versijām, starp kurām ir pat variants procesoriem ar PowerPC arhitektūru, kas izdots 1992. gadā.

Vēlāk parādījās šīs 2022. gada novembra LockBit versijas ekrānuzņēmumi, taču kopš tā laika nav atrasts neviens ziņojums vai ziņojums par to. Šķiet, ka šie dati parādījās pēc MalwareHunterTeam publicēšanas 16. aprīlī.

Pēc locker_Apple_M1_64 analīzes, Bleeping Computer autori

nonāca pie secinājuma, ka šis ir testa komplekts, kuru pašreizējā formā nav iespējams (vai vismaz ļoti neērti) izmantot operētājsistēmā macOS. Tajā ir daudzas atsauces uz trūkstošajiem komponentiem, failu paplašinājumu un mapju pieminēšana, kā arī Windows, kas parāda, ka izspiedējprogrammatūra nav gatava izplatīšanai un uzbrukumiem Mac datorā.

Tajā pašā laikā LockBit pārstāvis sniedza Bleeping Computer komentāru, saskaņā ar kuru Mac izspiedējvīrusa programmatūra tagad ir “aktīvi izstrādes stadijā" - kas apstiprina, ka pašlaik macOS lietotājiem nav nekādu draudu, taču tas var mainīties nākotne.