A LockBit a Mac-felhasználókat célozza meg

A MalwareHunterTeam jelentése szerint felbukkant az első macOS-re tervezett zsarolóvírus-verzió az interneten. Bár egyelőre nem világos, ez lehet az első alkalom, hogy egy nagyobb zsarolóvírus-csoport, mint a LockBit, Apple eszközöket támadott.

Az elmúlt néhány évben a LockBit az egyik legerősebb zsarolóvírus-csoporttá vált. Bár Windows, Linux és virtuális szerver platformokra összpontosít, úgy tűnik, hogy első zsarolóvírusát Mac gépekre fejlesztette ki.

Biztonsági szakértők úgy vélik, hogy a LockBit egy orosz székhelyű szervezet, mivel tagjainak többsége oroszul beszél. A csoport az úgynevezett ransomware-for-hire (RaaS) üzleti modelljéről ismert, amely lehetővé teszi más szervezetek számára, hogy fizessenek a zsarolóvírus használatáért.

Az Infosec korábban figyelmeztetett a LockBit zsarolóvírus Mac gépekre való megjelenésére 2022 novemberében, de a MalwareHunterTeam szerint eddig nem találtak róla említést az interneten. A RaaS megközelítéssel a biztonsági szakértők arra figyelmeztetnek, hogy hamarosan zsarolóvírus-támadások hulláma érheti az Apple számítógépeket.

Az elemzők szerint a LockBit gyors növekedését üzleti érzékének tulajdonítják. Jon DiMaggio, az Analyst1 biztonsági szakértője a Wirednek elmondta, hogy a LockBit olyan zsarolóvírust hozott létre, amelyet bárki használhat. A csoport folyamatosan frissíti a szoftvert, állandó visszajelzéseket kér, és törődik a felhasználói élménnyel. A LockBit "elcsábította" az embereket a rivális bandáktól, a szervezetet vállalkozásként működtetve, így az nagyon vonzó a bűnözők számára.