Novo ransomware para dispositivos Apple Mac sendo desenvolvido pela LockBit: relatório

Os notórios hackers por trás do ransomware LockBit estão desenvolvendo uma nova versão de malware visando os usuários macOS da Apple .

O site da Infosec, HackRead , informou que o MalwareHunterTeam e o Vx-Underground detectaram o novo malware e ele foi detectado pela primeira vez em dispositivos Mac em novembro de 2022.

Apelidado de "locker_Apple_M1_64", os especialistas disseram que esta foi a primeira vez que o malware foi criado especialmente para dispositivos Mac, destacando o desenvolvimento significativo da gangue LockBit em suas táticas.

"Nem uma única pessoa que eu possa encontrar twittou que o LockBit tem uma versão de segmentação para Mac antes de ontem, nem encontrei nenhuma postagem de blog mencionando isso, etc.", MalwareHunterTeam disse no Twitter .

"Portanto, mesmo que a gangue tenha feito a primeira construção em novembro de 2022, para o público, isso não é nada tarde, mas ainda assim, parece a primeira", acrescentou o grupo.

O novo malware ainda não representa um risco sério para os usuários do macOS, apesar da revelação, afirmou Patrick Wardle, pesquisador de segurança e fundador da Objective-See.

Wardle argumentou que a amostra de malware que ele analisou não foi assinada por um certificado confiável, o que significa que os dispositivos Mac não permitirão sua execução.

Wardle disse que o novo ransomware ainda não está totalmente funcional, pois está repleto de bugs e falhas, fazendo com que seja encerrado prematuramente.

O especialista em segurança de computadores acrescentou que a Transparência, Consentimento e Controle (TCC) da Apple e outras ferramentas de proteção do sistema de arquivos limitariam o impacto do novo malware do LockBit.

De acordo com a Kaspersky , o LockBit surgiu em setembro de 2019 e foi inicialmente chamado de ransomware "ABCD".

Os cibercriminosos russos projetaram o ransomware para bloquear o acesso do usuário a dispositivos digitais em troca de um pagamento de resgate.

Os hackers por trás do ransomware geralmente vitimam indivíduos e organizações capazes de pagar um resgate alto e são facilmente influenciados por ameaças.

No ano passado, o Departamento de Justiça disse que o notório ransomware já havia vitimado mais de mil indivíduos e grupos em todo o mundo, inclusive nos EUA.

"Os membros do LockBit fizeram pelo menos US$ 100 milhões em pedidos de resgate e extraíram dezenas de milhões de dólares em pagamentos reais de resgate de suas vítimas", de acordo com o Departamento de Justiça.

Em dezembro, o LockBit também causou estragos em um hospital infantil no Canadá. O ataque de malware afetou os sistemas internos e as linhas telefônicas do Hospital for Sick Children (SickKids) da Universidade de Toronto, causando atrasos na recuperação de resultados laboratoriais e de imagem e adicionando mais tempo para tratar alguns de seus pacientes, de acordo com aWired .

Em janeiro, o Royal Mail do Reino Unido foi atacado pela LockBit, fazendo com que seu envio internacional fosse suspenso. O Royal Mail aconselhou seus clientes a não enviarem novas encomendas internacionais após o ataque cibernético.