El ransomware LockBit se está desarrollando activamente para Mac

Por datos El entusiasta de la ciberseguridad MalwareHunterTeam registró en macOS el primer caso de propagación del malware LockBit por parte de un grupo de piratas informáticos del mismo nombre.

LockBit es un programa de cifrado que impide que el usuario acceda al sistema y requiere una tarifa para descifrar los datos.

En el tweet original, estamos hablando de una compilación llamada locker_Apple_M1_64, es decir, diseñada para Mac con procesadores M1. Este archivo se notó entre las versiones disponibles del malware, entre las cuales hay incluso una variante para procesadores con arquitectura PowerPC, lanzada en 1992.

Más tarde aparecieron capturas de pantalla de esta compilación de LockBit de noviembre de 2022, pero no se han encontrado publicaciones ni informes al respecto desde entonces. Parece que estos datos surgieron después de la publicación de MalwareHunterTeam el 16 de abril.

Tras analizar locker_Apple_M1_64, los autores de Bleeping Computer llegué a la conclusión, que este es un ensamblaje de prueba, que en su forma actual es imposible (o al menos muy inconveniente) de usar en macOS. Contiene numerosas referencias a componentes que faltan, menciones de extensiones de archivos y carpetas, y Windows, lo que muestra que el ransomware no está listo para su distribución y ataques en la Mac.

Al mismo tiempo, un representante de LockBit hizo un comentario a Bleeping Computer, según el cual el ransomware para Mac ahora está "activamente en desarrollo", lo que confirma que no hay ninguna amenaza para los usuarios de macOS en este momento, pero esto puede cambiar en el futuro.