Pengguna Mac sedang disasarkan oleh LockBit

Apa yang kelihatan sebagai binaan perisian tebusan pertama yang direka untuk macOS telah muncul di web, menurut laporan daripada MalwareHunterTeam. Walaupun tidak jelas, ini mungkin kali pertama kumpulan perisian tebusan utama seperti LockBit menyasarkan peranti Apple.

Sejak beberapa tahun kebelakangan ini, LockBit telah menjadi salah satu kumpulan perisian tebusan yang paling berkuasa. Walaupun ia memfokuskan pada Windows, Linux dan platform pelayan maya, ia nampaknya telah membangunkan perisian tebusan pertamanya untuk Mac.

LockBit dipercayai oleh pakar keselamatan sebagai organisasi yang berpangkalan di Rusia, kerana kebanyakan ahlinya berbahasa Rusia. Kumpulan itu terkenal dengan model perniagaan ransomware-for-hire (RaaS) — membenarkan organisasi lain membayar untuk menggunakan perisian tebusan mereka.

Infosec sebelum ini memberi amaran tentang kemunculan perisian tebusan LockBit untuk Mac pada November 2022, tetapi setakat ini MalwareHunterTeam mengatakan ia tidak menemui sebarang sebutan mengenainya dalam talian. Dengan pendekatan RaaS, pakar keselamatan memberi amaran bahawa tidak lama lagi akan ada gelombang serangan perisian tebusan yang menyasarkan komputer Apple.

Pertumbuhan pesat LockBit disebabkan oleh kepintaran perniagaannya, menurut penganalisis. Jon DiMaggio, pakar keselamatan di Analyst1, memberitahu Wired bahawa LockBit telah mencipta perisian tebusan yang boleh digunakan oleh sesiapa sahaja. Kumpulan ini sentiasa mengemas kini perisiannya, sentiasa mencari maklum balas dan mengambil berat tentang pengalaman pengguna. LockBit "memburuk" orang dari kumpulan saingan, menjalankan organisasi seperti perniagaan, jadi ia sangat menarik kepada penjenayah.