LockBit: versione del ransomware per macOS

LockBit: versione del ransomware per macOS

I ricercatori del MalwareHunterTeam hanno trovato online una versione preliminare del famigerato ransomware LockBit compatibile con i chip Apple.
LockBit: versione del ransomware per macOS
I ricercatori del MalwareHunterTeam hanno trovato online una versione preliminare del famigerato ransomware LockBit compatibile con i chip Apple.

LockBit è uno dei ransomware per Windows più pericolosi in assoluto. I ricercatori del MalwareHunterTeam hanno individuato per la prima volta una versione per macOS. I cybercriminali hanno avviato lo sviluppo nel mese di novembre 2022, ma gli attacchi sono iniziati solo recentemente.

LockBit colpisce anche macOS

Pochi giorni fa, qualcuno ha caricato su VirusTotal un archivio ZIP contenente il file locker_Apple_M1_64, ovvero l’eseguibile che effettua la cifratura. Come si deduce dal nome, il gruppo LockBit ha creato una versione per i Mac con chip Apple M1. All’interno dell’archivio ci sono anche versioni per altre architetture e sistemi operativi, tra cui PowerPC, ARM, FreeBSD, SPARC e MIPS.

Il ricercatore Patrick Wardle ha analizzato il file, scoprendo che la firma non è valida. Ciò significa che macOS bloccherà l’apertura del file. Nel codice ci sono tuttavia diversi riferimenti a file per Windows, quindi sembra chiaro che si tratta di una versione preliminare. Ci sono inoltre riferimenti a VMware ESXi (che non supporta i chip ARM di Apple).

Secondo Wardle, il ransomware per macOS è ancora in fase di sviluppo. Quella che circola online è solo una build di test derivata dalla versione Linux. Tra l’altro, quando eseguito, non cifra nessun file e va in crash a causa di un bug buffer overflow nel codice. Ma è solo questione di tempo. Prima o poi verrà distribuita una versione perfettamente funzionante. Un portavoce del gruppo ha infatti confermato che LockBit per macOS è in sviluppo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
17 apr 2023
Link copiato negli appunti