Usuários de macOS parecem estar na mira do LockBit, um dos ransomwares mais agressivos e ativos no mundo cibernético. As informações foram divulgadas por pesquisadores do MalwareHunterTeam, os quais encontraram indícios de que o malware pode atacar Macs com Apple Silicon pela primeira vez.
Os vestígios foram localizados pela equipe no VirusTotal, serviço online gratuito que analisa arquivos e URLs, a fim de identificar conteúdos maliciosos. Lá, os pesquisadores identificaram um arquivo no formato ZIP contendo criptografadores que seriam do LockBit.
Nessa lista, o MalwareHunterTeam encontrou um chamado locker_Apple_M1_64, fazendo alusão ao chipset M1, lançado pela Apple em 2020.
Assim, os estudiosos acreditam que o software malicioso pode estar mirando os Macs mais novos. Ainda assim, também há vestígios de que ele pode ter como alvo os dispositivos mais antigos da Maçã.
Até onde eu sei, este é o primeiro dispositivo Mac da Apple visando a compilação da amostra de ransomware LockBit já vista…
Também é a primeira vez para a gangue “das gigantes”? 🤔
@patrickwardle
cc @cyb3rops
Essa, claro, não é a primeira vez que noticiamos a existência de um ransomware para macOS. No entanto, as ações do grupo por trás do LockBit são vistas por especialistas como preocupantes.
Isso porque eles não só usam o software malicioso para si, como também o vendem para outros. Desta forma, podemos estar diante de uma onda de ataques do tipo ransomware em Macs muito em breve.
O grupo responsável pelo LockBit, vale notar, já existe há bastante tempo. De acordo com especialistas, ele estaria sediado na Europa Oriental e usa malwares para atacar instituições, como já fez com uma empresa de correio e encomendas britânica e com um hospital infantil do Canadá.
Procurado pelo site BleepingComputer, um porta-voz do grupo criminoso disse apenas que o criptografador para Macs está “sendo desenvolvido ativamente”.
