Utilizatorii de Mac sunt vizați de LockBit

Ceea ce pare a fi prima versiune de ransomware concepută pentru macOS a apărut pe web, potrivit unui raport al MalwareHunterTeam. Deși nu este clar, aceasta ar putea fi prima dată când un grup ransomware important precum LockBit a vizat dispozitivele Apple.

În ultimii ani, LockBit a devenit unul dintre cele mai puternice grupuri de ransomware. Deși se concentrează pe platformele Windows, Linux și servere virtuale, se pare că a dezvoltat primul său ransomware pentru Mac-uri.

Experții în securitate consideră că LockBit este o organizație cu sediul în Rusia, deoarece majoritatea membrilor săi vorbesc limba rusă. Grupul este cunoscut pentru așa-numitul model de afaceri ransomware-contra-angajare (RaaS) - permițând altor organizații să plătească pentru a utiliza ransomware-ul lor.

Infosec a avertizat anterior despre apariția ransomware-ului LockBit pentru Mac-uri în noiembrie 2022, dar până acum MalwareHunterTeam spune că nu a găsit nicio mențiune despre acesta online. Cu abordarea RaaS, experții în securitate avertizează că în curând va exista un val de atacuri ransomware care vizează computerele Apple.

Creșterea rapidă a LockBit este atribuită perspicacității sale în afaceri, potrivit analiștilor. Jon DiMaggio, expert în securitate la Analyst1, a declarat pentru Wired că LockBit a creat ransomware pe care oricine îl poate folosi. Grupul își actualizează constant software-ul, solicită constant feedback și se preocupă de experiența utilizatorului. LockBit a „furat” oameni din bande rivale, conducând organizația ca pe o afacere, așa că este foarte atractivă pentru infractori.