Tra i ransomware maggiormente diffusi e che hanno causato maggiori danni su scala mondiale vi è LockBit. Dopo aver preso di mira gli utenti Windows, però, adesso ha iniziato ad aggredire pure i possessori di Mac.
LockBit: campione con routine di codifica per macOS
Andando più nello specifico, i ricercatori di MalwareHunterTeam, con l'aiuto di VirusTotal, hanno scoperto un campione del ransomware LockBit contenente routine di codifica dei file sviluppate in maniera specifica per macOS e per ARM, FreeBSD, MIPS e SPARC. Sino a questo momento, invece, LockBit si era limitato ad aggredire i sistemi Windows, Linux e i server VMware ESXi.
Tornando a macOS, gli sviluppatori di LockBit sembrano essersi concentrati sui recenti sistemi che si basano su Apple Silicon, i quali sono costruiti attorno a un SoC di derivazione ARM. Il codice, però, contiene pure riferimento alla vecchia architettura PowerPC.
Alla luce di quanto emerso, i ricercatori di sicurezza confermano il fatto che c'è un vivo interesse degli sviluppatori di LockBit nei confronti del sistema operativo di casa Apple, ma almeno per il momento gli encryptor individuati in rete non sono in grado di provocare danni sui computer di casa Apple, questo perché manca ancora tutta la gestione della cifratura dei file abitualmente adoperati dagli utenti su macOS.
Pare altresì che gli sviluppatori di LockBit debbano ancora trovare un sistema effettivamente efficace per superare TCC (Transparency, Consent and Control), il framework di sicurezza introdotto da Apple a partire da macOS Mojave 10.14 per offrire agli utenti maggiore protezione per i propri dati.