Хакери използват нова версия на прочутия рансъмуер LockBit, написана за macOS, за да нахлуят за първи път в екосистемата на Apple, алармираха специалисти по сигурността. LockBit е един от най-известните рансъмуери, свързан с няколко големи инцидента.
Първото доказателство, че едноименната хакерска група е започнала да експериментира с атаки срещу платформата
macOS, беше публикуването на екземпляр на
LockBit в хранилището на
MalwareHunterTeam на 15 април. Малко след това изследователите на vx-underground установиха, че версията за компютрите на Apple се е появила не по-късно от 11 ноември 2022 г.
Но все още е твърде рано да се бие тревога: вирусът не е готов за пълномащабна атака и появата му трябва да се приеме като декларация за намерение на хакерската група да започне работа върху
Apple. В сегашната си форма това е по-скоро злонамерен софтуер за
Windows, грубо пренесен към
macOS, отбелязва Dark Reading.
При разархивиране на кода са открити редове с артефакти на Windows, включително връзки към файловете autorun.inf и ntuser.dat.log, но вече има променлива, наречена apple_config. Според експертите, голяма част от кода е написан за Linux и впоследствие пренесен към macOS. Подписът към файла съдържа обозначението „ad-hoc”, което в „бойната” версия на вируса ще бъде заменено с откраднат идентификатор на разработчик на
Apple.