Ransomware LockBit começa a focar-se em sistemas da Apple
O grupo de ransomware conhecido como “LockBit” tem vindo a focar-se sobretudo em sistemas baseados em Windows, Linux e VMware. No entanto, parece que as atividades do grupo encontram-se agora a voltar-se também para sistemas da Apple.
Segundo os investigadores do grupo “MalwareHunterTeam“, o LockBit encontra-se a testar uma nova variante do seu ransomware, focada para sistemas macOS. Os investigadores revelaram ter descoberto um novo conjunto de ficheiros de encriptação que aparentam ter sido criados com base no código do ransomware do LockBit, mas são focados a encriptar conteúdos de sistemas Mac.
Os ficheiros de encriptação que foram descobertos parecem indicar uma variante do ransomware destinada a sistemas com processadores Apple M1, onde o código parece otimizar para tirar proveito do desempenho destes processadores na encriptação dos dados.
Na verdade, apesar de apenas agora terem sido descobertos, acredita-se que o código dos ficheiros de encriptação de conteúdos encontra-se em desenvolvimento faz algum tempo, sendo que os primeiros registos apontam para versões iniciais do mesmo desde Dezembro de 2022.
Com isto, é possível que as campanhas de ransomware deste grupo comecem a basear-se também para atacar sistemas da Apple, invés de se focarem apenas em variantes do Windows e Linux. De relembrar que o LockBit é conhecido por não apenas encriptar os conteúdos, mas também roubar os mesmos e disponibilizar os mesmos publicamente caso as vítimas não paguem o resgate.