LockBit ransomware wordt actief ontwikkeld voor Mac
Gemengde Berichten / / April 17, 2023
Het programma geeft de gebruiker toegang tot het systeem en vereist losgeld voor het retourneren van gegevens.
Door gegevens cyberbeveiligingsliefhebber MalwareHunterTeam registreerde op macOS het eerste geval van de verspreiding van LockBit-malware door een groep hackers met dezelfde naam.
LockBit is een coderingsprogramma dat de toegang van de gebruiker tot het systeem blokkeert en een vergoeding vereist om de gegevens te decoderen.
In de originele tweet hebben we het over een build genaamd locker_Apple_M1_64 - dat wil zeggen, ontworpen voor Macs met M1-processors. Dit bestand werd opgemerkt tussen de beschikbare versies van de malware, waaronder zelfs een variant voor processors met de PowerPC-architectuur, uitgebracht in 1992.
Screenshots van deze LockBit-build uit november 2022 doken later op, maar sindsdien zijn er geen berichten of rapporten meer over gevonden. Het lijkt erop dat deze gegevens naar boven kwamen na de publicatie van MalwareHunterTeam op 16 april.
Na analyse van locker_Apple_M1_64, de auteurs van Bleeping Computer kwam tot de conclusie, dat dit een testmontage is, die in zijn huidige vorm onmogelijk (of in ieder geval erg onhandig) te gebruiken is op macOS. Het bevat talloze verwijzingen naar ontbrekende componenten, vermeldingen van bestandsextensies en mappen, en Windows, waaruit blijkt dat de ransomware niet klaar is voor distributie en aanvallen op de Mac.
Tegelijkertijd gaf een vertegenwoordiger van LockBit een opmerking aan Bleeping Computer, volgens welke de ransomware voor Mac nu “actief in ontwikkeling" - wat bevestigt dat er momenteel geen bedreiging is voor macOS-gebruikers, maar dit kan veranderen in de toekomst.
Lees ook🧐
- Hoe een computer of een apart bestand online op virussen te controleren
- 10 redenen om in 2020 antivirus te laten vallen
- Eerste virussen gevonden die Macs met M1-processors aanvielen