Usuários de Mac estão sendo alvo da LockBit.

O que parece ser a primeira versão de ransomware desenvolvida especificamente para macOS surgiu na internet, de acordo com um relatório da MalwareHunterTeam. Embora não esteja claro, esta pode ser a primeira vez que um grande grupo de ransomware como o LockBit ataca dispositivos da Apple.

Nos últimos anos, o LockBit se tornou um dos grupos de ransomware mais poderosos. Embora seu foco sejam as plataformas Windows, Linux e servidores virtuais, parece ter desenvolvido seu primeiro ransomware para Macs.

Especialistas em segurança acreditam que a LockBit seja uma organização sediada na Rússia, já que a maioria de seus membros fala russo. O grupo é conhecido por seu modelo de negócios de ransomware sob demanda (RaaS), que permite que outras organizações paguem para usar seu ransomware.

A Infosec já havia alertado sobre o surgimento do ransomware LockBit para Macs em novembro de 2022, mas até o momento a MalwareHunterTeam afirma não ter encontrado nenhuma menção a ele online. Com a abordagem de Ransomware como Serviço (RaaS), especialistas em segurança alertam que em breve haverá uma onda de ataques de ransomware visando computadores da Apple.

O rápido crescimento da LockBit é atribuído à sua perspicácia empresarial, segundo analistas. Jon DiMaggio, especialista em segurança da Analyst1, disse à Wired que a LockBit criou um ransomware que qualquer pessoa pode usar. O grupo atualiza constantemente o software, busca feedback continuamente e se preocupa com a experiência do usuário. A LockBit "recrutou" pessoas de gangues rivais, administrando a organização como uma empresa, o que a torna muito atraente para criminosos.