Группировка под названием LockBit зарабатывает на вымогательском программном обеспечении. Под девизом Ransomware as a Service киберпреступники сдают своё ПО в аренду на комиссионной основе, и недавно пользователи Mac, похоже, тоже попали в поле зрения LockBit.

Однако пока нет никаких конкретных причин для паники, которая уже объявлена на различных интернет-ресурсов. В то время как инструменты вымогательства LockBit уже давно представляют конкретную угрозу для Windows и Linux, пользователям Mac бояться нечего, по крайней мере, пока.

Тем не менее тот факт, что LockBit подтвердила онлайн-изданию BleepingComputer, что Mac-версия её вымогательского ПО в настоящее время активно разрабатывается, должен заставить людей насторожиться и обратить на это внимание.

Толчком к нынешнему обсуждению послужила публикация исследователей безопасности MalwareHunterTeam в Twitter. В сообщении указывается, что обнаружен первый вариант вымогательского ПО LockBit, нацеленного на компьютеры Mac. В частности, были опубликованы различные версии, нацеленные как на текущие модели компьютеров, оснащённые процессорами от Apple, так и на старые системы PowerPC.

В выходные исследователь безопасности Патрик Уордл подробно разобрался с этой проблемой и смог рассказать, что ещё есть время на подготовку. По крайней мере, пока программа не представляет конкретной угрозы для пользователей Mac, и представляется сомнительным, что программисты LockBit вообще найдут способ скомпрометировать стандартные установки macOS. В отсутствие официальной сигнатуры выполнение вредоносной программы блокируется непосредственно при первой попытке запуска macOS.

Выкуп данных как бизнес-модель

В целом, не стоит недооценивать влияние вариантов вымогательского ПО LockBit, уже выпущенных для других операционных систем. Эти программы шифруют содержимое носителей, а пострадавшие пользователи получают свои данные обратно (если вообще получают) только если выполнят зачастую достаточно наглые требования шантажистов о выкупе.


Ещё по теме: