Το LockBit είναι ένα από τα πιο επικίνδυνα ransomware για τα Windows. Οι ερευνητές της MalwareHunterTeam εντόπισαν μια έκδοση για macOS. Οι χάκερς ξεκίνησαν την ανάπτυξη τον Νοέμβριο του 2022, αλλά οι επιθέσεις ξεκίνησαν πρόσφατα.
Πριν από λίγες ημέρες, κάποιος ανέβασε ένα αρχείο ZIP στο VirusTotal που περιείχε το αρχείο locker_Apple_M1_64, δηλαδή το εκτελέσιμο αρχείο. Όπως υποδηλώνει το όνομα, η ομάδα LockBit δημιούργησε μια έκδοση για Mac με τσιπ Apple M1. Μέσα στο αρχείο, υπάρχουν επίσης εκδόσεις για άλλες αρχιτεκτονικές και λειτουργικά συστήματα, συμπεριλαμβανομένων των PowerPC, ARM, FreeBSD, SPARC και MIPS.
Ο ερευνητής Patrick Wardle ανέλυσε το αρχείο και ανακάλυψε ότι η υπογραφή είναι άκυρη. Αυτό σημαίνει ότι το macOS θα μπλοκάρει το άνοιγμα του αρχείου. Ωστόσο, υπάρχουν αρκετές αναφορές σε αρχεία Windows στον κώδικα, οπότε φαίνεται ξεκάθαρα ότι πρόκειται για μια αρχική έκδοση. Υπάρχουν επίσης αναφορές στο VMware ESXi (το οποίο δεν υποστηρίζει τα τσιπ ARM της Apple).
Σύμφωνα με τον Wardle, το ransomware για macOS βρίσκεται ακόμη υπό ανάπτυξη. Αυτό που κυκλοφορεί στο διαδίκτυο είναι μόνο ένα δοκιμαστικό build που προέρχεται από την έκδοση για Linux. Μεταξύ άλλων, όταν εκτελείται, δεν κρυπτογραφεί κανένα αρχείο και καταρρέει λόγω ενός σφάλματος buffer στον κώδικα. Αλλά είναι μόνο θέμα χρόνου. Αργά ή γρήγορα, θα κυκλοφορήσει μια πλήρως λειτουργική έκδοση. Ένας εκπρόσωπος της ομάδας επιβεβαίωσε ότι το LockBit για macOS βρίσκεται σε εξέλιξη.
