Un gruppo di cybercriminali che si è fatto notare negli anni per la creazione di un ransomware – un software dannoso progettato per bloccare l’accesso degli utenti a sistemi informatici in cambio del pagamento di un riscatto – avrebbe a quanto pare iniziato a prendere di mira anche gli utenti Mac.
In una serie di tweet un gruppo di ricercatori specializzati in sicurezza noto come MalwareHunterTeam afferma di avere individuato prove dell’esistenza di un ransomware Lockbit in grado di colpire anche i Mac.
Per quanto a conoscenza del gruppo di ricercatori, è la prima volta che si hanno prove di un ransomware Lockbit che prende di mira gli utenti Mac, e sembra che i cybercriminali abbiano iniziato a offrire a terzi i loro strumenti dallo scorso autunno.
LockBit è una sottoclasse di ransomware che crea richieste di riscatto per il pagamento finanziario in cambio del decriptaggio. Il ransomware mira a colpire principalmente aziende e organizzazioni.
LockBit ha sempre preso di mira gli utenti Windows, Linux e virtual host essendo quelli prevalentemente usati in ambito aziendale, il target tipicamente preso di mira dal gruppo. Lockbit funziona come Ransomware-as-a-Service (RaaS, ransomware distribuito come un servizio): le parti coinvolte depositano una somma da utilizzare per attacchi su commissione personalizzati e ottengono profitti attraverso una rete di affiliati. I pagamenti dei riscatti vengono divisi tra il team di sviluppatori di LockBit e gli autori dell’attacco affiliati, che ricevono fino a tre quarti dei fondi di riscatto. Qui sotto una parte dei tweet segnalati da 9to5mac.
"locker_Apple_M1_64": 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
As much as I can tell, this is the first Apple's Mac devices targeting build of LockBit ransomware sample seen…
Also is this a first for the "big name" gangs?
🤔@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam) April 15, 2023
Il ransomware di LockBit è considerato dal Dipartimento di giustizia statunitense come uno dei più attivi e distruttivi. In Italia, la gang Lockbit è indicata come dietro ad attacchi come quelli del 2021 ad Erg.
Non è chiaro in che modo potrebbero essere attaccati i Mac ma l’interesse di questi gruppi di criminali verso macOS potrebbe portare ad attacchi ransomware che hanno come target gli utenti Mac.
A questo indirizzo un nostro articolo sulla sicurezza del Mac, come difendersi e a cosa prestare attenzione.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
