Usuários de macOS parecem estar na mira do LockBit, um dos ransomwares mais agressivos e ativos no mundo cibernético. As informações foram divulgadas por pesquisadores do MalwareHunterTeam, os quais encontraram indícios de que o malware pode atacar Macs com Apple Silicon pela primeira vez.
Os vestígios foram localizados pela equipe no VirusTotal, serviço online gratuito que analisa arquivos e URLs, a fim de identificar conteúdos maliciosos. Lá, os pesquisadores identificaram um arquivo no formato ZIP contendo criptografadores que seriam do LockBit.
Nessa lista, o MalwareHunterTeam encontrou um chamado locker_Apple_M1_64
, fazendo alusão ao chipset M1, lançado pela Apple em 2020.
Assim, os estudiosos acreditam que o software malicioso pode estar mirando os Macs mais novos. Ainda assim, também há vestígios de que ele pode ter como alvo os dispositivos mais antigos da Maçã.
Essa, claro, não é a primeira vez que noticiamos a existência de um ransomware para macOS. No entanto, as ações do grupo por trás do LockBit são vistas por especialistas como preocupantes.
Isso porque eles não só usam o software malicioso para si, como também o vendem para outros. Desta forma, podemos estar diante de uma onda de ataques do tipo ransomware em Macs muito em breve.
O grupo responsável pelo LockBit, vale notar, já existe há bastante tempo. De acordo com especialistas, ele estaria sediado na Europa Oriental e usa malwares para atacar instituições, como já fez com uma empresa de correio e encomendas britânica e com um hospital infantil do Canadá.
Procurado pelo site BleepingComputer, um porta-voz do grupo criminoso disse apenas que o criptografador para Macs está “sendo desenvolvido ativamente”.