Accueil Tech today Le rançongiciel LockBit ciblant Apple Silicon serait en début de développement

Le rançongiciel LockBit ciblant Apple Silicon serait en début de développement

Par

avril 19, 2023

Qu’est-ce qui vient de se passer? Les rançongiciels et autres logiciels malveillants ciblant les Mac ne sont pas inconnus, mais l’un des principaux arguments de vente d’Apple est que les pirates ne pénètrent pas leurs systèmes autant que Windows. Cela pourrait changer, car un important groupe de rançongiciels a confirmé qu’il développait un crypteur spécifiquement pour Apple Silicon.

Le chercheur en sécurité MalwareHunterTeam a récemment découvert ce qui semble être une version du rançongiciel LockBit ciblant les systèmes Apple M1. Les preuves suggèrent que cela ne fonctionne pas encore et qu’il est encore assez tôt, mais le gang des rançongiciels dit qu’il est en développement actif.

La liste décrivant le M1 est apparue dans une archive sur VirusTotal contenant différentes versions de LockBit. LockBit cible principalement les serveurs Windows, Linux et VMware ESXi, mais l’archive contenait des versions étiquetées pour macOS, Arm, PowerPC et d’autres types de processeurs. La version Apple a été téléchargée pour la première fois en décembre dernier.

Analyse informatique suggère le rançongiciel Apple Silicon n’est pas prêt à être déployé, car il contient encore du code des versions Windows et VMware. L’expert en sécurité Mac, Patrick Wardle, a déclaré au point de vente que le crypteur ne fonctionnait actuellement pas du tout sur macOS.

« casier_Apple_M1_64 »: 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79 Autant que je sache, il s’agit du premier appareil Mac d’Apple ciblant la version de l’échantillon de rançongiciel LockBit vu … Est-ce aussi une première pour les gangs « big name » ? ï¿½ »@patrickwardle cc @cyb3rops pic.twitter.com/SMuN3Rmodl

– MalwareHunterTeam (@malwrhunterteam) 15 avril 2023

Les utilisateurs d’Apple vont probablement bien pour le moment, mais un porte-parole de LockBit a confirmé à Bleeping Computer que le groupe développe activement le ransomware ciblant Mac. Les ransomwares ciblent principalement Windows et Linux car davantage de systèmes d’entreprise les utilisent, mais les chiffreurs Mac pourraient toujours menacer les utilisateurs individuels et les petites entreprises. Dans tous les cas, les utilisateurs de tout système informatique doivent maintenir les meilleures pratiques, comme maintenir les logiciels à jour, éviter les logiciels suspects, sauvegarder les fichiers et utiliser des mots de passe forts.

L’année dernière, une analyse a révélé que le rançongiciel Windows de LockBit était le plus rapide des principaux chiffreurs, bloquant 53 Go de données en un peu plus de quatre minutes. En juin dernier, un groupe utilisant LockBit 2.0 a attaqué l’usine Foxconn à Tijuana. En décembre, un affilié de LockBit a frappé un hôpital pour enfants au Canada, mais le groupe principal s’est par la suite excusé et a publié un décrypteur gratuit, affirmant que le partenaire avait agi contre ses règles.

Cependant, la rareté des rançongiciels Mac ne met pas Apple à l’abri des groupes de pirates. En 2021, le gang de rançongiciels REvil a attaqué avec succès le fournisseur Apple Quanta, volant des informations sur les produits du géant de Cupertino. Lorsque Quanta a refusé de payer la rançon de 50 millions de dollars, REvil s’est tourné vers Apple, menaçant de publier des informations sur un MacBook Pro à venir.