pexels-markus-spiske-191158
IBTimes US

PONTOS CHAVE

  • O novo ransomware da LockBit direcionado aos usuários do macOS foi detectado pela primeira vez em novembro de 2022
  • Um especialista em segurança de computador disse que o novo malware ainda não está totalmente funcional
  • DOJ disse que a gangue LockBit extraiu dezenas de milhões de dólares de pedidos de resgate

Os notórios hackers por trás do ransomware LockBit estão desenvolvendo uma nova versão de malware visando os usuários macOS da Apple .

O site da Infosec, HackRead , informou que o MalwareHunterTeam e o Vx-Underground detectaram o novo malware e ele foi detectado pela primeira vez em dispositivos Mac em novembro de 2022.

Apelidado de "locker_Apple_M1_64", os especialistas disseram que esta foi a primeira vez que o malware foi criado especialmente para dispositivos Mac, destacando o desenvolvimento significativo da gangue LockBit em suas táticas.

"Nem uma única pessoa que eu possa encontrar twittou que o LockBit tem uma versão de segmentação para Mac antes de ontem, nem encontrei nenhuma postagem de blog mencionando isso, etc.", MalwareHunterTeam disse no Twitter .

"Portanto, mesmo que a gangue tenha feito a primeira construção em novembro de 2022, para o público, isso não é nada tarde, mas ainda assim, parece a primeira", acrescentou o grupo.

O novo malware ainda não representa um risco sério para os usuários do macOS, apesar da revelação, afirmou Patrick Wardle, pesquisador de segurança e fundador da Objective-See.

Wardle argumentou que a amostra de malware que ele analisou não foi assinada por um certificado confiável, o que significa que os dispositivos Mac não permitirão sua execução.

Wardle disse que o novo ransomware ainda não está totalmente funcional, pois está repleto de bugs e falhas, fazendo com que seja encerrado prematuramente.

O especialista em segurança de computadores acrescentou que a Transparência, Consentimento e Controle (TCC) da Apple e outras ferramentas de proteção do sistema de arquivos limitariam o impacto do novo malware do LockBit.

De acordo com a Kaspersky , o LockBit surgiu em setembro de 2019 e foi inicialmente chamado de ransomware "ABCD".

Os cibercriminosos russos projetaram o ransomware para bloquear o acesso do usuário a dispositivos digitais em troca de um pagamento de resgate.

Os hackers por trás do ransomware geralmente vitimam indivíduos e organizações capazes de pagar um resgate alto e são facilmente influenciados por ameaças.

No ano passado, o Departamento de Justiça disse que o notório ransomware já havia vitimado mais de mil indivíduos e grupos em todo o mundo, inclusive nos EUA.

"Os membros do LockBit fizeram pelo menos US$ 100 milhões em pedidos de resgate e extraíram dezenas de milhões de dólares em pagamentos reais de resgate de suas vítimas", de acordo com o Departamento de Justiça.

Em dezembro, o LockBit também causou estragos em um hospital infantil no Canadá. O ataque de malware afetou os sistemas internos e as linhas telefônicas do Hospital for Sick Children (SickKids) da Universidade de Toronto, causando atrasos na recuperação de resultados laboratoriais e de imagem e adicionando mais tempo para tratar alguns de seus pacientes, de acordo com aWired .

Em janeiro, o Royal Mail do Reino Unido foi atacado pela LockBit, fazendo com que seu envio internacional fosse suspenso. O Royal Mail aconselhou seus clientes a não enviarem novas encomendas internacionais após o ataque cibernético.

antivírus
IBTimes US