24.06.2024

Для Mac активно разрабатывают вредоносный шифровальщик LockBit

Программа забирает у пользователя доступ к системе и требует выкуп за возврат данных.

Для Mac активно разрабатывают вредоносный шифровальщик LockBit

По данным энтузиаста кибербезопасности MalwareHunterTeam, на macOS зафиксировали первый случай распространения вредоносного ПО LockBit от одноимённой группировки хакеров.

LockBit представляет собой программу-шифровальщик, которая блокирует пользователю доступ к системе и требует плату за расшифровку данных.

В изначальном твите речь идёт о сборке под названием locker_Apple_M1_64 — то есть, рассчитанной на Mac с процессорами M1. Этот файл удалось заметить среди доступных версий зловреда — среди которых есть даже вариант для процессоров с архитектурой PowerPC, вышедшей в 1992 году.

Для Mac активно разрабатывают вредоносный шифровальщик LockBit

Позднее появились скриншоты этой сборки LockBit с ноября 2022 года, но найти какие-либо посты или сообщения об этом с тех времён не удалось. Похоже, что эти данные всплыли уже после публикации MalwareHunterTeam от 16 апреля.

Для Mac активно разрабатывают вредоносный шифровальщик LockBit

После анализа locker_Apple_M1_64 авторы издания Bleeping Computer пришли к выводу, что это тестовая сборка, которую в текущем виде невозможно (или как минимум очень неудобно) использовать на macOS. В ней содержатся многочисленные отсылки на отсутствующие компоненты, упоминание файловых расширений и папок и Windows, что показывает, что шифровальщик не готов для распространения и атак на Mac.

При этом представитель LockBit дал Bleeping Computer комментарий, согласно которому шифровальщик для Mac сейчас «активно разрабатывается» — что подтверждает, что сейчас угроза пользователям macOS отсутствует, но это может измениться в будущем.

Обложка: 9to5Mac