Mac-brukere blir målrettet av LockBit

Det som ser ut til å være den første ransomware-versjonen designet for macOS har dukket opp på nettet, ifølge en rapport fra MalwareHunterTeam. Selv om det er uklart, kan dette være første gang en stor ransomware-gruppe som LockBit har målrettet seg mot Apple-enheter.

I løpet av de siste årene har LockBit blitt en av de mektigste ransomware-gruppene. Selv om de fokuserer på Windows, Linux og virtuelle serverplattformer, ser det ut til at de har utviklet sitt første ransomware for Mac.

Sikkerhetseksperter tror LockBit er en russiskbasert organisasjon, ettersom de fleste medlemmene snakker russisk. Gruppen er kjent for sin såkalte RaaS-forretningsmodell (ransomware-for-hire) – som lar andre organisasjoner betale for å bruke ransomware-viruset deres.

Infosec advarte tidligere om LockBit-ransomware-angrep for Mac-maskiner i november 2022, men så langt sier MalwareHunterTeam at de ikke har funnet noen omtale av det på nettet. Med RaaS-tilnærmingen advarer sikkerhetseksperter om at det snart vil komme en bølge av ransomware-angrep rettet mot Apple-datamaskiner.

LockBits raske vekst tilskrives deres forretningssans, ifølge analytikere. Jon DiMaggio, en sikkerhetsekspert hos Analyst1, fortalte Wired at LockBit har laget ransomware som alle kan bruke. Gruppen oppdaterer stadig programvaren sin, søker stadig tilbakemeldinger og bryr seg om brukeropplevelsen. LockBit «svindlet» folk fra rivaliserende gjenger og driver organisasjonen som en bedrift, så den er veldig attraktiv for kriminelle.