يتم تطوير LockBit ransomware بشكل نشط لنظام التشغيل Mac

بواسطة بيانات سجل برنامج MalwareHunterTeam ، المتحمس للأمن السيبراني ، على macOS أول حالة لانتشار برنامج LockBit الضار من مجموعة من المتسللين الذين يحملون نفس الاسم.

LockBit هو برنامج تشفير يمنع المستخدم من الوصول إلى النظام ويتطلب رسومًا لفك تشفير البيانات.

في التغريدة الأصلية ، نتحدث عن بناء يسمى locker_Apple_M1_64 - وهو مصمم لأجهزة Mac مع معالجات M1. تمت ملاحظة هذا الملف من بين الإصدارات المتاحة من البرامج الضارة ، ومن بينها يوجد أيضًا متغير للمعالجات ذات بنية PowerPC ، والتي تم إصدارها في عام 1992.

ظهرت لقطات شاشة من إصدار LockBit هذا من نوفمبر 2022 لاحقًا ، ولكن لم يتم العثور على منشورات أو تقارير عنها منذ ذلك الحين. يبدو أن هذه البيانات ظهرت بعد نشر MalwareHunterTeam في 16 أبريل.

بعد تحليل locker_Apple_M1_64 ، قام مؤلفو Bleeping Computer وصل الى نتيجة، أن هذا تجميع اختبار ، وهو في شكله الحالي مستحيل (أو على الأقل غير مريح للغاية) لاستخدامه على macOS. يحتوي على العديد من المراجع للمكونات المفقودة ، وإشارات امتدادات الملفات والمجلدات ، و Windows ، مما يدل على أن برنامج الفدية ليس جاهزًا للتوزيع والهجمات على نظام التشغيل Mac.

في الوقت نفسه ، أعطى ممثل LockBit تعليقًا على Bleeping Computer ، مفاده أن برامج الفدية لنظام التشغيل Mac أصبحت الآن "نشطة قيد التطوير "- مما يؤكد عدم وجود تهديد لمستخدمي macOS في الوقت الحالي ، ولكن هذا قد يتغير في المستقبل.