„LockBit“ išpirkos reikalaujančios programos aktyviai kuriamos „Mac“.

Autorius duomenis kibernetinio saugumo entuziastas MalwareHunterTeam „MacOS“ užfiksavo pirmąjį atvejį, kai „LockBit“ kenkėjiška programa išplito iš to paties pavadinimo įsilaužėlių grupės.

„LockBit“ yra šifravimo programa, kuri blokuoja vartotojui prieigą prie sistemos ir reikalauja mokesčio už duomenų iššifravimą.

Originaliame tviteryje kalbame apie konstrukciją, pavadintą „locker_Apple_M1_64“, tai yra, skirtą „Mac“ kompiuteriams su M1 procesoriais. Šis failas buvo pastebėtas tarp galimų kenkėjiškos programos versijų, tarp kurių yra net 1992 metais išleistas variantas, skirtas procesoriams su PowerPC architektūra.

Vėliau pasirodė šios 2022 m. lapkričio mėn. sukurtos „LockBit“ versijos ekrano kopijos, tačiau nuo to laiko nebuvo rasta jokių pranešimų ar pranešimų apie tai. Atrodo, kad šie duomenys pasirodė po MalwareHunterTeam paskelbimo balandžio 16 d.

Išanalizavę „locker_Apple_M1_64“, „Bleeping Computer“ autoriai priėjo prie išvados, kad tai yra bandomasis rinkinys, kurio dabartine forma neįmanoma (arba bent jau labai nepatogu) naudoti „macOS“. Jame yra daug nuorodų į trūkstamus komponentus, failų plėtinių ir aplankų paminėjimus ir Windows, o tai rodo, kad išpirkos reikalaujanti programinė įranga nėra paruošta platinti ir atakoms prieš „Mac“.

Tuo pačiu metu „LockBit“ atstovas „Bleeping Computer“ pakomentavo, kad „Mac“ išpirkos reikalaujančios programos dabar „aktyviai veikia kuriama“ – tai patvirtina, kad šiuo metu nėra jokios grėsmės „macOS“ naudotojams, tačiau tai gali pasikeisti ateitis.