macOS in pericolo: ransomware prende di mira i Mac con Apple Silicon

LockBit è uno dei gruppi hacker attualmente in circolazione più attivi: a questo si deve l’attacco ad un’azienda partner di SpaceX dello scorso marzo, così come alla Royal Mail di gennaio e all’Agenzia delle Entrate della passata estate. Sinora le azioni erano state svolte tutte in ambito Windows e Linux, ora emergono segnalazioni dello sviluppo del loro primo ransomware progettato espressamente per macOS.

Stando a MalwareHunterTeam, locker_Apple_M1_64 è stato creato per attaccare i Mac dotati di processore Apple Silicon. Il punto di forza di LockBit, spiega Jon DiMaggio di Analyst1, è il fiuto degli affari del loro leader. “Aggiornano il loro software, sono sempre alla ricerca di feedback degli utenti, si preoccupano della loro esperienza utente, rubano persone da gruppi rivali”.

Questo potrebbe essere anche il primo caso di un importante gruppo di ransomware espressamente destinato ad attaccare hardware Apple. E la variante M1_64 non è nemmeno l’unica build ad essere stata identificata all’interno dell’archivio, in quanto sono elencate anche altre versioni destinate a Mac PowerPC.

La gravità della scoperta sta nel fatto che il gruppo LockBit è solito fornire l’accesso ai propri ransomware anche ad altri hacker sotto forma di Raas, ovvero ransomware-as-a-service: in sostanza, si tratta di un modello di business con cui gli sviluppatori – LockBit in questo caso – forniscono accesso al malware ed alla sua infrastruttura ad altri cybercriminali dietro pagamento di una determinata cifra (solitamente in criptovaluta). Per questo motivo è facile aspettarsi che il ransomware destinato a macOS possa propagarsi rapidamente.

fonte: hdblog