.
O LockBit desenvolveu um ransomware que pode criptografar arquivos em Macs com Arm, considerado o primeiro da prolífica equipe de cibercrimes.
Aqueles por trás do identificador MalwareHunterTeam no Twitter detectaram o malware e, em uma captura de tela subsequente do VirusTotal, mostraram que o binário anterior não levantou nenhuma bandeira vermelha entre os fornecedores de antivírus ou sandbox. Isso agora mudou à medida que os fabricantes de antivírus se atualizam; um monte deles hoje sinalizam o software desagradável como malicioso.
“Pelo que posso dizer, este é o primeiro dispositivo Mac da Apple direcionado à compilação de amostra de ransomware LockBit visto”, MHT tuitou no final de semana. “Também esta é a primeira vez para as gangues de ‘grandes nomes’?”
Pouco depois, VX-Underground amostras liberadas do software de extorsão e disse a variante macOS está disponível desde 11 de novembro.
“Acreditamos que esta é a primeira vez que um grande grupo de ameaças de ransomware desenvolveu uma carga útil para produtos da Apple”, observaram os arquivistas de malware.
LockBit, um altamente prolífico operação de ransomware como serviço com laços com a Rússiaexiste desde 2019implantando seu malware contra alvos de alto perfil em várias nações.
De acordo com os promotores dos EUA, essa variedade de ransomware foi implantada em mais de 1.000 organizações, e membros da gangue extraíram “dezenas de milhões” de dólares em pagamentos de resgate.
Embora não seja uma boa notícia para os usuários de Mac que uma gangue de primeira linha esteja trazendo seu malware para o sistema operacional – a versão Arm de 64 bits, pelo menos -, há algumas ressalvas a serem lembradas.
Como o especialista em infosec Patrick Wardle apontou em sua análise técnica do código, o software desagradável usa uma assinatura digital inválida, o que significa que não será executado facilmente no sistema operacional de desktop da Apple, mesmo se for baixado para um dispositivo Mac.
“Embora possa realmente rodar no Apple Silicon, essa é basicamente a extensão de seu impacto”, disse Wardle observado. “Portanto, os usuários do macOS não precisam se preocupar … por enquanto!”
Da mesma forma, o caçador de ameaças Electric IQ Arda Büyükkaya concluiu em seu análise que provavelmente é apenas um binário de teste.
Ainda assim, o fato de que LockBit (e provavelmente outras gangues de ransomware) estão trabalhando para desenvolver ferramentas de embaralhamento de arquivos para dispositivos Mac infectados indica mais um caminho para os cibercriminosos expandirem seus negócios, se não agora, no futuro.
“Embora esta iteração não esteja perto de estar pronta para o horário nobre, é uma indicação de que a LockBit estava, e possivelmente ainda está, olhando para os Macs como um alvo em potencial”, disse Brett Callow, analista de ameaças da Emsisoft. Strong The One.
“Vale a pena ter em mente que, se a LockBit lançasse um criptografador funcional para o macOS, outras gangues provavelmente também o fariam”, acrescentou. “Eles operam como negócios legítimos, pois copiam uns aos outros e replicam estratégias que funcionam.” ®
.
