可怕的 LockBit 勒索软件现在首次针对 Apple Mac

臭名昭著的 LockBit 勒索软件组织显然正在开发恶意软件，可以加密运行 Apple macOS 操作系统的设备上的文件。研究人员分析了该恶意软件，以确定其实际构成的威胁。

安全研究人员发现了全新版本的 LockBit 勒索软件。事实上，一个名为 MalwareHunterTeam 的安全研究人员小组表示，他们最近发现了以下证据：Lockbit 勒索软件的一个版本，旨在危害 macOS 设备，即来自美国制造商的 Mac 和 MacBook 笔记本电脑。

据该组织所知，该公告标志着首次公开通知 Lockbit 勒索软件可用于攻击苹果电脑，尽管该团伙自去年秋天以来似乎一直在提供这种功能。提醒一下，就是他去年九月在社交网络上提供免费访问，这代表了黑客领域的真正政变。

名为“locker_Apple_M1_64”的新版本将能够感染 Apple Mac。从历史上看，总部位于俄罗斯的 Lockbit使用旨在攻击 Windows、Linux 和 VMware ESXi 服务器的加密器。 Lockbit 以攻击泰雷兹巨头而闻名，该小组甚至有去年针对法国司法部。

然而，研究人员在 Virus Total 上发现了一个 ZIP 存档，其中包含适用于 macOS、ARM、FreeBSD、MIPS 和 SPARC 的以前未知的加密器。MalwareHunter 团队在去年 11 月出现早期版本之前，没有发现任何针对 Mac 的 LockBit 勒索软件的提及，直到今年 4 月 16 日才有人提到它的存在。因此，我们可能会看到 Mac 勒索软件感染大量涌入，特别是如果 LockBit 团伙决定向大众提供 Mac 版本的话。

另一位研究人员表示，Mac 版 Lockbit 尚未准备就绪

苹果安全专家 Patrick Wardle 分析了 macOS 版本的 LockBit，发现虽然它可以在 Mac 上运行并且能够加密文件，目前不存在任何真正的风险。据他介绍，分析的恶意软件样本已被签名，但是没有受信任的证书，这意味着 macOS 阻止了它的工作。此外，即使此类勒索软件设法在 macOS 设备上运行，Apple 实施的文件系统保护，例如 TCC（透明、同意和控制），可能会大大限制其影响。

这位网络安全研究人员甚至注意到该软件存在某些缺陷，这可能导致它在 macOS 上运行时突然关闭。如果这个版本似乎并没有真正准备好威胁苹果用户的安全，没有人说未来的版本不会纠正所有这些问题。

已知的是，除了将其用于自身目的外，该组织还向愿意付费的其他犯罪分子提供其勒索软件的访问权限。考虑到其他人可能会使用它，逻辑上，针对 Mac 的勒索软件攻击在不久的将来将会增加，但我们显然会随时通知您。

根据美国司法部去年秋天公布的一份起诉书，LockBit 是“世界上最活跃和最具破坏性的勒索软件变种之一”。虽然他最近失去了最可怕勒索软件的桂冠，但它仍然极其危险。

与普遍看法相反，苹果的系统也非常容易受到威胁，而且并非所有系统都比竞争对手更安全。我们不仅在 MacBook 上发现勒索软件， 但是也危险的安全漏洞可能允许黑客远程控制您的设备。