LockBit fidye yazılımı Mac için aktif olarak geliştiriliyor

İle veri macOS'ta siber güvenlik meraklısı MalwareHunterTeam, LockBit kötü amaçlı yazılımının aynı adı taşıyan bir grup bilgisayar korsanından yayıldığı ilk vakayı kaydetti.

LockBit, kullanıcının sisteme erişmesini engelleyen ve verilerin şifresini çözmek için ücret talep eden bir şifreleme programıdır.

Orijinal tweet'te, locker_Apple_M1_64 adlı, yani M1 işlemcili Mac'ler için tasarlanmış bir yapıdan bahsediyoruz. Bu dosya, aralarında 1992'de piyasaya sürülen PowerPC mimarisine sahip işlemciler için bir varyantın da bulunduğu kötü amaçlı yazılımın mevcut sürümleri arasında fark edildi.

Bu LockBit yapısının Kasım 2022'deki ekran görüntüleri daha sonra ortaya çıktı, ancak o zamandan beri bununla ilgili herhangi bir gönderi veya rapor bulunamadı. Görünüşe göre bu veriler MalwareHunterTeam'in 16 Nisan'da yayınlanmasından sonra ortaya çıktı.

Bleeping Computer'ın yazarları, locker_Apple_M1_64'ü analiz ettikten sonra sonuca geldi, bunun mevcut haliyle macOS'ta kullanılması imkansız (veya en azından çok elverişsiz) olan bir test derlemesi olduğunu. Eksik bileşenlere, dosya uzantılarına ve klasörlere ve fidye yazılımının dağıtıma hazır olmadığını ve Mac'e saldırılara hazır olmadığını gösteren Windows'a çok sayıda referans içerir.

Aynı zamanda LockBit'in bir temsilcisi, Bleeping Computer'a bir yorum yaptı ve buna göre Mac için fidye yazılımı artık "aktif olarak geliştirme aşamasında" - bu, şu anda macOS kullanıcıları için bir tehdit olmadığını doğrular, ancak bu durum değişebilir gelecek.