Zdá se, že jedna z nejvýznamnějších probíhajících operací ransomwaru, LockBit, je nyní schopna provést ransomwarový útok i na počítačích Mac. Podle objevu šifrovacích archívů LockBit na VirusTotal od MalwareHunterTeam mají konkrétní archív pro zařízení Apple Mac s názvem locker_Apple_M1_64.
Archiv dešifrovačů LockBit nalezený MalwareHunterTeamem uvádí, že archiv byl sbalen 20. března, což je docela nedávno. Má mnoho šifrovačů pro různé systémy, včetně ARM, SPARC, FreeBSD, MIPS, S390x a PowerPC. Obecně se útoky LockBitu zaměřovaly na servery Windows, Linux a VMware ESXi; vypadá to, že gang ransomwaru chce rozšířit své možnosti o nové šifrovače.
Nové šifrovače však vypadají, jako by byly v testovacím procesu. Některé z šifrovačů mají ve svém kódu nesouvisející řetězce, jako jsou přípony souborů s příponou .dll a .exe v seznamu vyloučených souborů šifrovače Mac. Tyto známky naznačují, že nové šifrovače nejsou připraveny k nasazení.
Patrick Wardle, zakladatel Objective-See Foundation, uvádí, že ve svém současném stavu nebude šifrovací systém Mac účinný, protože nejsou podepsané, a macOS má funkce Transparency Consent and Control (TCC) a System Integrity Protection (SIP), které bude vývojářský tým LockBit potřebovat najít, aby je obešel.
https: cloud7.news
Zdroj: IT SECURITY NETWORK NEWS