Zdá se, že jedna z nejvýznamnějších probíhajících operací ransomwaru, LockBit, je nyní schopna provést ransomwarový útok i na počítačích Mac. Podle objevu šifrovacích archívů LockBit na VirusTotal od MalwareHunterTeam mají konkrétní archív pro zařízení Apple Mac s názvem locker_Apple_M1_64.

Archiv dešifrovačů LockBit nalezený MalwareHunterTeamem uvádí, že archiv byl sbalen 20. března, což je docela nedávno. Má mnoho šifrovačů pro různé systémy, včetně ARM, SPARC, FreeBSD, MIPS, S390x a PowerPC. Obecně se útoky LockBitu zaměřovaly na servery Windows, Linux a VMware ESXi; vypadá to, že gang ransomwaru chce rozšířit své možnosti o nové šifrovače.

Nové šifrovače však vypadají, jako by byly v testovacím procesu. Některé z šifrovačů mají ve svém kódu nesouvisející řetězce, jako jsou přípony souborů s příponou .dll a .exe v seznamu vyloučených souborů šifrovače Mac. Tyto známky naznačují, že nové šifrovače nejsou připraveny k nasazení.

Patrick Wardle, zakladatel Objective-See Foundation, uvádí, že ve svém současném stavu nebude šifrovací systém Mac účinný, protože nejsou podepsané, a macOS má funkce Transparency Consent and Control (TCC) a System Integrity Protection (SIP), které bude vývojářský tým LockBit potřebovat najít, aby je obešel.

https: cloud7.news