Les Macs sont désormais dans la ligne de mire du ransomware LockBit, selon une récente découverte des chercheurs en sécurité informatique de MalwareHunterTeam. Dans un thread sur Twitter, les experts ont révélé qu’ils ont identifié une version du code de LockBit spécialement conçue pour cibler les ordinateurs Mac d’Apple.
Jusqu’à présent, LockBit s’était principalement concentré sur les ordinateurs Windows et, dans une moindre mesure, sur les systèmes Linux, en raison de leur prévalence dans les entreprises, qui constituent la cible privilégiée des ransomwares. Cependant, cette nouvelle découverte montre que les cybercriminels cherchent désormais à étendre leur champ d’action aux systèmes Mac.
La troisième version de LockBit apple a été découverte dans la base de données de VirusTotal, le service de Google qui analyse les fichiers suspects et détecte les virus. Curieusement, cette souche ne cible que les ordinateurs équipés de puces Apple Silicon (M1 et M2) basées sur l’architecture ARM et les Mac PowerPC, considérés comme obsolètes. Cette révélation corrobore l’existence d’une version Mac de LockBit, après la découverte d’un échantillon similaire en décembre dernier.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Nos confrères de Bleeping Computer ont contacté LockBitSupp, le représentant public du gang LockBit, qui a confirmé que la variante Mac était “activement en cours de développement”. Toutefois, selon Patrick Wardle, expert en cybersécurité, la version actuelle n’est pas encore adaptée au système d’exploitation macOS, ce qui limite considérablement sa dangerosité.
LockBit, développé par des hackers russes, est un ransomware en tant que service (RaaS) proposé par ses créateurs via un abonnement. Il est considéré comme l’un des ransomwares les plus redoutables au monde, capable de corrompre environ 17 000 fichiers par minute. Bien qu’il ait été récemment dépassé en vitesse par le ransomware Rorschach, LockBit reste l’un des rançongiciels les plus actifs, avec près de 150 cyberattaques recensées entre octobre et décembre 2022. Parmi ses victimes notables figurent Royal Mail, SickKids Hospital de Toronto, le ministère de la Justice en France et la ville de Saint-Cloud.
