可怕的 LockBit 勒索軟體現在首次針對 Apple Mac

臭名昭著的 LockBit 勒索軟體組織顯然正在開發惡意軟體，可以加密運行 Apple macOS 作業系統的裝置上的檔案。研究人員分析了該惡意軟體，以確定它實際構成的威脅。

安全研究人員發現了全新版本的 LockBit 勒索軟體。事實上，一群名為 MalwareHunterTeam 的安全研究人員表示，他們最近發現了以下證據：Lockbit 勒索軟體的一個版本，旨在危害 macOS 設備，即來自美國製造商的 Mac 和 MacBook 筆記型電腦。

據該組織所知，該公告標誌著首次公開通知 Lockbit 勒索軟體可用於攻擊蘋果電腦，儘管該團夥自去年秋天以來似乎一直在提供這種功能。提醒一下，就是他去年九月在社交網路上提供免費訪問，這代表了駭客領域的真正政變。

名為「locker_Apple_M1_64」的新版本將能夠感染 Apple Mac。從歷史上看，總部位於俄羅斯的 Lockbit使用旨在攻擊 Windows、Linux 和 VMware ESXi 伺服器的加密器。 Lockbit 以攻擊泰雷茲巨頭而聞名，該小組甚至有去年針對法國司法部。

然而，研究人員在 Virus Total 上發現了一個 ZIP 存檔，其中包含適用於 macOS、ARM、FreeBSD、MIPS 和 SPARC 的以前未知的加密器。MalwareHunter 團隊在去年 11 月出現早期版本之前，沒有發現任何針對 Mac 的 LockBit 勒索軟體的提及，直到今年 4 月 16 日才有人提到它的存在。因此，我們可能會看到 Mac 勒索軟體感染大量湧入，特別是如果 LockBit 團夥決定向大眾提供 Mac 版本的話。

另一位研究人員表示，Mac 版 Lockbit 尚未準備就緒

蘋果安全專家 Patrick Wardle 分析了 macOS 版本的 LockBit，發現雖然它可以在 Mac 上運行並且能夠加密文件，目前沒有任何真正的風險。據他介紹，分析的惡意軟體樣本已被簽名，但是沒有受信任的憑證，這意味著 macOS 阻止了它的工作。此外，即使此類勒索軟體設法在 macOS 裝置上運行，Apple 實施的檔案系統保護，例如 TCC（透明、同意和控制），可能會大大限制其影響。

這位網路安全研究人員甚至注意到該軟體存在某些缺陷，這可能導致它在 macOS 上運行時突然關閉。如果這個版本似乎並沒有真正準備好威脅蘋果用戶的安全，沒有人說未來的版本不會修正所有這些問題。

已知的是，除了將其用於自身目的外，該組織還向其他願意付費的犯罪分子提供其勒索軟體的存取權。考慮到其他人可能會使用它，邏輯上，針對 Mac 的勒索軟體攻擊在不久的將來將會增加，但我們顯然會隨時通知您。

根據美國司法部去年秋天公佈的一份起訴書，LockBit 是“世界上最活躍和最具破壞性的勒索軟體變種之一」。雖然他最近失去了最可怕勒索軟體的桂冠，但它仍然極度危險。

與一般看法相反，蘋果的系統也非常容易受到威脅，而且並非所有系統都比競爭對手更安全。我們不僅在 MacBook 上發現勒索軟體， 但是也危險的安全漏洞可能允許駭客遠端控制您的設備。