LockBit hat es derzeit auf Mac-Nutzer abgesehen.

Laut einem Bericht von MalwareHunterTeam ist im Internet eine offenbar erste Ransomware-Version für macOS aufgetaucht. Auch wenn die Hintergründe noch unklar sind, könnte dies das erste Mal sein, dass eine große Ransomware-Gruppe wie LockBit Apple-Geräte ins Visier genommen hat.

LockBit hat sich in den letzten Jahren zu einer der mächtigsten Ransomware-Gruppen entwickelt. Obwohl der Fokus bisher auf Windows-, Linux- und virtuellen Serverplattformen lag, scheint die Organisation nun ihre erste Ransomware für Macs entwickelt zu haben.

LockBit gilt Sicherheitsexperten zufolge als russische Organisation, da die meisten ihrer Mitglieder Russisch sprechen. Die Gruppe ist bekannt für ihr Geschäftsmodell des Ransomware-Mietdienstes (RaaS), bei dem andere Organisationen für die Nutzung ihrer Ransomware bezahlen.

Infosec warnte bereits vor dem Auftreten der LockBit-Ransomware für Macs im November 2022, doch MalwareHunterTeam hat bisher keine Hinweise darauf im Internet gefunden. Sicherheitsexperten warnen, dass mit dem RaaS-Ansatz bald eine Welle von Ransomware-Angriffen auf Apple-Computer folgen wird.

Experten führen das rasante Wachstum von LockBit auf dessen Geschäftssinn zurück. Jon DiMaggio, Sicherheitsexperte bei Analyst1, erklärte gegenüber Wired , dass LockBit Ransomware entwickelt habe, die jeder nutzen könne. Die Gruppe aktualisiere ihre Software ständig, hole kontinuierlich Feedback ein und lege großen Wert auf Benutzerfreundlichkeit. LockBit werbe Mitglieder rivalisierender Banden ab und agiert wie ein Unternehmen, was die Organisation für Kriminelle äußerst attraktiv mache.