Usuários de Mac estão sendo alvos do LockBit

O que parece ser a primeira versão de ransomware projetada para macOS apareceu na internet, de acordo com um relatório da MalwareHunterTeam. Embora não esteja claro, esta pode ser a primeira vez que um grande grupo de ransomware como o LockBit tem como alvo dispositivos Apple.

Nos últimos anos, o LockBit se tornou um dos grupos de ransomware mais poderosos. Embora se concentre em plataformas Windows, Linux e servidores virtuais, parece ter desenvolvido seu primeiro ransomware para Macs.

Especialistas em segurança acreditam que a LockBit seja uma organização sediada na Rússia, já que a maioria de seus membros fala russo. O grupo é conhecido por seu modelo de negócios de ransomware de aluguel (RaaS), que permite que outras organizações paguem para usar seu ransomware.

A Infosec já havia alertado sobre o surgimento do ransomware LockBit para Macs em novembro de 2022, mas até o momento, o MalwareHunterTeam afirma não ter encontrado nenhuma menção a ele online. Com a abordagem RaaS, especialistas em segurança alertam que em breve haverá uma onda de ataques de ransomware direcionados a computadores Apple.

O rápido crescimento da LockBit é atribuído à sua perspicácia empresarial, segundo analistas. Jon DiMaggio, especialista em segurança da Analyst1, disse à Wired que a LockBit criou um ransomware que qualquer pessoa pode usar. O grupo atualiza constantemente o software, busca feedback constantemente e se preocupa com a experiência do usuário. A LockBit "roubou" pessoas de gangues rivais, administrando a organização como um negócio, o que a torna muito atraente para criminosos.