Une nouvelle version de test du rançongiciel LockBit montre que le groupe de pirates du même nom cible désormais également les ordinateurs Apple exécutant macOS.

Jusqu’à présent, les utilisateurs de macOS n’avaient pas à craindre le ransomware LockBit car il ne pouvait chiffrer que les systèmes Windows et Linux. Cependant, une version de test récemment découverte du logiciel malveillant montre que les propriétaires d’ordinateurs Apple devront bientôt craindre pour leurs données.

Un rançongiciel bien connu pénètre un nouveau territoire

Même sans pénétrer dans le monde d’Apple et cibler les utilisateurs de macOS, le groupe de hackers criminels LockBit a réussi à faire transpirer de nombreux administrateurs avec leur ransomware. Mais les acteurs sont sérieux et ne cessent de développer leurs malwares.

Jusqu’à présent, le groupe s’est principalement attaqué aux systèmes basés sur Windows et Linux. En tant qu’experts en cybersécurité de MalwareHunterÉquipe Cependant, hier, a annoncé via Twitter qu’une variante du célèbre rançongiciel LockBit, qui vise le système d’exploitation de bureau macOS d’Apple, est apparue pour la première fois sur VirusTotal.

La nouvelle version d’essai du rançongiciel LockBit cible parfois macOS

Comme le rapporte BleepingComputer, l’archive contient parfois des programmes de chiffrement compatibles avec les processeurs macOS, ARM, FreeBSD, MIPS et SPARC. Les nouveaux processeurs Apple Silicon et les processeurs PowerPC installés sur les anciens ordinateurs Mac font partie des processeurs récemment pris en charge par le rançongiciel LockBit.

Une analyse du logiciel a révélé que le paquet découvert était probablement une première version de test. Parce que BleepingComputer a pu trouver certaines références et certains types de fichiers exclus dans le code qui étaient plus adaptés aux environnements VMware ESXi et Windows – mais pas à macOS.

Cependant, cela pourrait également être une indication que les programmes de cryptage utilisent une base de code commune.

LockBit n’est pas encore opérationnel sur Mac

L’expert en sécurité macOS Patrick Wardle a également confirmé qu’il doit s’agir d’une version test du rançongiciel LockBit en cours de développement. De son point de vue, le logiciel est encore incomplet et plante même de manière reproductible lors de son démarrage en raison d’un débordement de tampon.

Pour chiffrer un Mac, il manque encore au malware quelques fonctions importantes. « Outre la compilation pour macOS et l’ajout d’une configuration de base » est le rançongiciel LockBit actuellement « loin de là», pour être opérationnel sur un système Apple, est la conclusion de Wardle dans son rapport.

Néanmoins, les utilisateurs de Mac doivent également être vigilants et faire attention à leur comportement sur Internet. Parce que l’archive découverte peut certainement être considérée comme une indication solide que LockBit pourrait bientôt chiffrer les premiers appareils Mac.