Le rançongiciel LockBit est activement développé pour Mac
Miscellanea / / April 17, 2023
Le programme permet à l'utilisateur d'accéder au système et exige une rançon pour le retour des données.
Par données MalwareHunterTeam, passionné de cybersécurité, a enregistré sur macOS le premier cas de propagation du malware LockBit par un groupe de pirates du même nom.
LockBit est un programme de cryptage qui empêche l'utilisateur d'accéder au système et exige des frais pour décrypter les données.
Dans le tweet original, nous parlons d'une version appelée locker_Apple_M1_64 - c'est-à-dire conçue pour les Mac équipés de processeurs M1. Ce fichier a été remarqué parmi les versions disponibles du malware, parmi lesquelles il existe même une variante pour les processeurs à architecture PowerPC, sortie en 1992.
Des captures d'écran de cette version de LockBit de novembre 2022 ont ensuite fait surface, mais aucun article ou rapport à ce sujet n'a été trouvé depuis lors. Il semble que ces données aient fait surface après la publication de MalwareHunterTeam le 16 avril.
Après avoir analysé locker_Apple_M1_64, les auteurs de Bleeping Computer est arrivé à la conclusion, qu'il s'agit d'un assemblage de test qui, dans sa forme actuelle, est impossible (ou du moins très gênant) à utiliser sur macOS. Il contient de nombreuses références à des composants manquants, des mentions d'extensions de fichiers et de dossiers, et Windows, ce qui montre que le ransomware n'est pas prêt pour la distribution et les attaques sur le Mac.
Dans le même temps, un représentant de LockBit a fait un commentaire à Bleeping Computer, selon lequel le rançongiciel pour Mac est désormais "activement en cours de développement" - qui confirme qu'il n'y a actuellement aucune menace pour les utilisateurs de macOS, mais cela pourrait changer dans l'avenir.
Lire aussi🧐
- Comment vérifier un ordinateur ou un fichier séparé pour les virus en ligne
- 10 raisons d'abandonner l'antivirus en 2020
- Premiers virus détectés attaquant les Mac équipés de processeurs M1