LockBit è uno dei ransomware per Windows più pericolosi in assoluto. I ricercatori del MalwareHunterTeam hanno individuato per la prima volta una versione per macOS. I cybercriminali hanno avviato lo sviluppo nel mese di novembre 2022, ma gli attacchi sono iniziati solo recentemente.
LockBit colpisce anche macOS
Pochi giorni fa, qualcuno ha caricato su VirusTotal un archivio ZIP contenente il file locker_Apple_M1_64
, ovvero l’eseguibile che effettua la cifratura. Come si deduce dal nome, il gruppo LockBit ha creato una versione per i Mac con chip Apple M1. All’interno dell’archivio ci sono anche versioni per altre architetture e sistemi operativi, tra cui PowerPC, ARM, FreeBSD, SPARC e MIPS.
Il ricercatore Patrick Wardle ha analizzato il file, scoprendo che la firma non è valida. Ciò significa che macOS bloccherà l’apertura del file. Nel codice ci sono tuttavia diversi riferimenti a file per Windows, quindi sembra chiaro che si tratta di una versione preliminare. Ci sono inoltre riferimenti a VMware ESXi (che non supporta i chip ARM di Apple).
Secondo Wardle, il ransomware per macOS è ancora in fase di sviluppo. Quella che circola online è solo una build di test derivata dalla versione Linux. Tra l’altro, quando eseguito, non cifra nessun file e va in crash a causa di un bug buffer overflow nel codice. Ma è solo questione di tempo. Prima o poi verrà distribuita una versione perfettamente funzionante. Un portavoce del gruppo ha infatti confermato che LockBit per macOS è in sviluppo.