Вымогательского ПО LockBit уже начало атаковать macOS, после обнаружения первой вредоносной сборки, предназначенной для заражения компьютеров Mac.
LockBit – это не просто ПО, это банда, которая существует уже несколько лет и использует вредоносное ПО для атак на такие известные учреждения, как Королевская почта Великобритании и канадская больница. Предполагается, что организация базируется в России и неоднократно использовала свои вредоносные программы для атак на Windows и другие платформы, но теперь она нацелилась на пользователей macOS.
Найдена командой MalwareHunterTeam недавно сборка вымогательского ПО LockBit sample, предназначенная, по-видимому, для компьютеров Apple Silicon Mac. Описанная как «locker_Apple_M1_64,», относящаяся к первой волне чипов Apple для Mac, сборка, как полагают, является первым образцом вымогательской программы LockBit, предназначенным для современных Mac.
Полагают, что это также первый случай, когда крупная группа разработчиков ransomware проявила интерес к созданию ПО, атакующего оборудование Apple.
Удивительно, но вариант M1_64 – не единственная не-Intel-специфичная сборка для Apple. В одном архиве обнаружены сборки ransomware для компьютеров PowerPC Mac.
Несмотря на то, что существование ransomware не всегда является серьезным поводом для тревоги, особенно при первом появлении, деятельность LockBit как группы делает ситуацию более серьезной.
Помимо использования для собственных нужд, группа также предоставляет доступ к своим программам выкупа другим преступникам, готовым заплатить. Учитывая перспективу того, что другие могут воспользоваться этой программой, вполне логично, что в ближайшем будущем может произойти множество атак на компьютеры Mac с целью шантажа.
Комментарии (0)