Группа вымогателей LockBit, по-видимому, начала нацеливаться на macOS после обнаружения первой сборки вредоносного ПО, предназначенного для заражения компьютеров Mac.
LockBit — это банда вымогателей, которая существует уже несколько лет и использует вредоносное ПО для атак на известные учреждения, такие как Королевская почта Великобритании и канадская больница. Предположительно базирующаяся в России, эта организация неоднократно использовала свое вредоносное ПО для атак на Windows и другие платформы, но теперь она преследует пользователей macOS.
Найдено MalwareHunderTeam в воскресенье, сборка образца программы-вымогателя LockBit, по-видимому, предназначена для компьютеров Apple Silicon Mac. Описанная как «locker_Apple_M1_64», относящаяся к первой волне чипов Apple для Mac, сборка считается первым в мире образцом программы-вымогателя LockBit, нацеленной на современные компьютеры Mac.
Также считается, что это первый случай, когда крупная группа программ-вымогателей заинтересовалась созданием полезной нагрузки, атакующей оборудование Apple.
Неожиданно оказалось, что вариант M1_64 — не единственная сборка, не относящаяся к Intel Apple. В одном архиве обнаружено, что сборки программ-вымогателей созданы для PowerPC Mac.
Хотя наличие программ-вымогателей не обязательно является серьезной причиной для беспокойства, особенно при первом появлении, действия LockBit как группы делают ситуацию более серьезной.
Группа не только использует его для своих нужд, но и предоставляет доступ к своей программе-вымогателю другим преступникам, готовым заплатить. С учетом того, что другие потенциально могут его использовать, само собой разумеется, что в ближайшем будущем может быть много атак программ-вымогателей на Mac.
