LockBit Ransomware wird aktiv für Mac entwickelt

Von Daten Das Cybersicherheits-Enthusiast MalwareHunterTeam hat auf macOS den ersten Fall der Verbreitung von LockBit-Malware von einer gleichnamigen Hackergruppe aufgezeichnet.

LockBit ist ein Verschlüsselungsprogramm, das den Zugriff des Benutzers auf das System blockiert und für die Entschlüsselung der Daten eine Gebühr verlangt.

Im Original-Tweet sprechen wir von einem Build namens locker_Apple_M1_64 – also entwickelt für Macs mit M1-Prozessoren. Diese Datei wurde unter den verfügbaren Versionen der Malware entdeckt, darunter sogar eine Variante für Prozessoren mit der PowerPC-Architektur, die 1992 veröffentlicht wurde.

Screenshots dieses LockBit-Builds vom November 2022 tauchten später auf, aber seitdem wurden keine Beiträge oder Berichte darüber gefunden. Es scheint, dass diese Daten nach der Veröffentlichung von MalwareHunterTeam am 16. April aufgetaucht sind.

Nach der Analyse von locker_Apple_M1_64 haben die Autoren von Bleeping Computer kam zu dem Schluss, dass dies eine Test-Assembly ist, die in ihrer jetzigen Form unter macOS nicht (oder zumindest sehr umständlich) zu verwenden ist. Es enthält zahlreiche Hinweise auf fehlende Komponenten, Erwähnungen von Dateierweiterungen und Ordnern sowie Windows, was zeigt, dass die Ransomware nicht bereit für die Verbreitung und Angriffe auf den Mac ist.

Gleichzeitig gab ein Vertreter von LockBit Bleeping Computer einen Kommentar, wonach die Ransomware für Mac nun „aktiv“ sei in Entwicklung" - was bestätigt, dass derzeit keine Bedrohung für macOS-Benutzer besteht, dies kann sich jedoch ändern die Zukunft.