LockBit, un gruppo di ransomware molto influente, ha creato il suo primo ransomware su misura per i Mac Apple Silicon. In precedenza, il gruppo aveva preso di mira principalmente Windows, Linux e macchine host virtuali, con organizzazioni note come la Royal Mail e un ospedale canadese tra le loro vittime. MalwareHunterTeam è stato il primo a scoprire la build di questo ransomware LockBit.
La build è denominata "locker_Apple_M1_64", in riferimento alla prima generazione di chip Apple Silicon. Si ritiene che questo sia il primo caso in cui il gruppo ha sviluppato un campione del ransomware LockBit destinato ai Mac moderni. Sebbene la presenza di ransomware non sia sempre motivo di preoccupazione, le operazioni di LockBit come gruppo rendono la situazione più grave.
È evidente che, data la disponibilità del ransomware del gruppo ad altri criminali a pagamento, è molto probabile che nel prossimo periodo si verifichino numerosi attacchi ransomware ai Mac.
Cosa è il ransomware?
Il ransomware è un tipo di malware, ovvero un software dannoso progettato per danneggiare dispositivi informatici. Questo tipo di malware impedisce l'accesso ai dati e ai file sul dispositivo infettato, criptando le informazioni in modo che non possano più essere lette o usate dall'utente. Il malware richiede poi un riscatto da pagare per rimuovere questa limitazione, promettendo di fornire la chiave di decodifica solo dopo aver ricevuto il pagamento.
Il ransomware può arrivare sul computer dell'utente tramite email, siti web infetti, eseguibili scaricati da fonti non sicure, o tramite social engineering che sfrutta la buona fede dell'utente. Una volta installato sul dispositivo, il ransomware crittografa i file e i dati presenti sul dispositivo, bloccando l'accesso all'utente.
Il pagamento del riscatto richiesto dal malware non garantisce sempre il recupero dei dati, oltre a incoraggiare ulteriori attacchi di malware. Per questa ragione, la protezione preventiva del dispositivo tramite l'adozione di software antivirus e l'istruzioni sull'uso corretto degli strumenti digitali diventano ancor più cruciali, riducendo il rischio di cadere vittima di un attacco di ransomware.