משתמשי מקינטוש נמצאים תחת הכותרת של LockBit

מה שנראה כגרסה הראשונה של תוכנת הכופר שתוכננה עבור macOS הופיעה ברשת, על פי דיווח של MalwareHunterTeam. למרות שזה לא ברור, ייתכן שזו הפעם הראשונה שקבוצת כופר גדולה כמו LockBit מכוונת למכשירי אפל.

במהלך השנים האחרונות, LockBit הפכה לאחת מקבוצות תוכנות הכופר החזקות ביותר. בעוד שהיא מתמקדת בפלטפורמות Windows, Linux ושרתים וירטואליים, נראה שהיא פיתחה את תוכנות הכופר הראשונות שלה עבור מקינטוש.

מומחי אבטחה מאמינים ש-LockBit הוא ארגון שבסיסו ברוסיה, שכן רוב חבריו דוברים רוסית. הקבוצה ידועה במודל העסקי שלה, המכונה "תוכנות כופר להשכרה" (RaaS), המאפשר לארגונים אחרים לשלם עבור שימוש בתוכנות הכופר שלה.

Infosec הזהירה בעבר מפני הופעתה של תוכנת הכופר LockBit עבור מחשבי מק בנובמבר 2022, אך עד כה MalwareHunterTeam אומרת שלא מצאה שום אזכור לה באינטרנט. עם גישת RaaS, מומחי אבטחה מזהירים כי בקרוב יהיה גל של מתקפות כופר המכוונות למחשבי אפל.

הצמיחה המהירה של LockBit מיוחסת לחוש העסקי שלה, לדברי אנליסטים. ג'ון דימאג'יו, מומחה אבטחה ב-Analyst1, אמר ל-Wired כי LockBit יצרה תוכנות כופר שכל אחד יכול להשתמש בהן. הקבוצה מעדכנת כל הזמן את התוכנה, מחפשת כל הזמן משוב, ואכפת לה מחוויית המשתמש. LockBit "גנבה" אנשים מכנופיות יריבות, ניהלה את הארגון כמו עסק, ולכן היא מושכת מאוד לפושעים.