Les chercheurs en sécurité découvrent que le rançongiciel LockBit peut cibler les appareils macOS

L’un des gangs de rançongiciels les plus notoires semble avoir récemment commencé à cibler les ordinateurs Mac pour la première fois. Dans une série de tweets repérés par 9to5Macun groupe de chercheurs en sécurité connu sous le nom de MalwareHunterÉquipe ont déclaré samedi avoir récemment trouvé des preuves d’une version du rançongiciel Lockbit conçue pour compromettre les appareils macOS. Pour autant que le groupe le sache, l’annonce de samedi marque le premier avis public que le ransomware de Lockbit pourrait être utilisé contre les ordinateurs Apple, bien qu’il semble que le gang ait offert cette capacité depuis l’automne dernier.

« Je pense que c’est la première fois que l’un des principaux acteurs du ransomware vise le système d’exploitation d’Apple », analyste en sécurité Brett Callow a dit, soulignant l’importance de la divulgation. Comme 9to5Mac notes, le gang LockBit s’est historiquement concentré sur Windows, Linux et les machines hôtes virtuelles. La raison en est que ces systèmes d’exploitation sont massivement utilisés par les entreprises ciblées par les partenaires du groupe. Pour ceux qui ne le savent pas, le gang Lockbit gère ce qu’on appelle une opération de « ransomware-as-a-service ». Le groupe ne s’implique pas directement dans les affaires d’extraction de rançons des entreprises. Ce qu’il fait, c’est créer et maintenir les logiciels malveillants que les affiliés peuvent payer pour les utiliser contre une organisation. Selon un acte d’accusation rendu public l’automne dernier par le ministère américain de la Justice, LockBit est « l’une des variantes de ransomware les plus actives et les plus destructrices au monde ». Fin 2022, le logiciel a infecté les systèmes informatiques d’au moins 1 000 victimes, dont un Hôtel Holiday Inn en Turquie On pense que les partenaires du gang ont réclamé des dizaines de millions de dollars aux victimes.