Het ziet ernaar uit dat de hackersgroep achter de LockBit-ransomware zijn zinnen heeft gezet op het gijzelen van Macs. Zo heeft MalwareHunterTeam een variant met de naam locker_Apple_M1_64 ontdekt, die specifiek op Apple-computers met een zelfontwikkelde Arm-soc blijkt te zijn gericht. Momenteel kan de malafide software nog geen schade aanrichten, al kan daar binnenkort verandering in komen.
Onderzoek van enkele derde partijen suggereert namelijk dat het om een port van de Linux-versie gaat, die met enkele basisopties is gecompileerd voor macOS. Bovendien wordt er geen geldige digitale handtekening gebruikt, waardoor het niet zomaar kan worden gedraaid op het besturingssysteem. Het lijkt dan ook om een vroege testbuild te gaan.
Een lijst met bestaande Lockbit-varianten.
Terwijl Mac-gebruikers op dit moment niet bezorgd hoeven te zijn, heeft een bron binnen LockBit aan BleepingComputer gemeld dat men actief bezig is met de ontwikkeling van deze variant. In dat geval gaat het mogelijk om de eerste voorname ransomware-groep die specifiek aanvallen wil uitvoeren op macOS.
Bronnen: MalwareHunterTeam (Twitter), Bleeping Computer, The Register
