Eine neue Testversion der LockBit-Ransomware zeigt, dass die gleichnamige Hackergruppe jetzt auch Apple-Rechner mit macOS ins Visier nimmt.
Bisher mussten macOS-User die LockBit-Ransomware nicht fürchten, da diese nur Windows- und Linux-Systeme verschlüsseln konnte. Eine neu entdeckte Testversion der Schadsoftware zeigt jedoch, dass auch Besitzer von Apple-Rechnern bald um ihre Daten bangen müssen.
Bekannte Ransomware betritt neues Terrain
Auch ohne in die Welt von Apple einzudringen und macOS-User anzuvisieren, konnte die kriminelle Hackergruppe LockBit mit ihrer Ransomware schon so manch einen Admin ins Schwitzen bringen. Doch die Akteure meinen es ernst und entwickeln ihre Schadsoftware beständig weiter.
Bisher griff die Gruppe vornehmlich Systeme auf Basis von Windows und Linux an. Wie die Cybersecurity-Experten von MalwareHunterTeam jedoch gestern via Twitter verlauten ließen, tauchte auf VirusTotal erstmals eine auf Apples Desktop-Betriebssystem macOS ausgerichtete Variante der bekannten LockBit-Ransomware auf.
Neue Testversion der LockBit-Ransomware zielt mitunter auf macOS
Wie BleepingComputer berichtet, enthält das Archiv mitunter Verschlüsselungsprogramme, die mit macOS, ARM, FreeBSD, MIPS- und SPARC-CPUs kompatibel sind. Und auch die neuen Apple-Silicon-CPUs sowie die in älteren Mac-Rechnern verbauten PowerPC-CPUs gehören zu den neuerdings von der LockBit-Ransomware unterstützten Prozessoren.
Eine Analyse der Software ergab, dass es sich bei dem entdeckten Paket wahrscheinlich um einen frühen Test-Build handelt. Denn BleepingComputer konnte im Code einige Verweise und ausgeschlossene Dateitypen finden, die eher zu VMware ESXi und Windows-Umgebungen passten – nicht aber zu macOS.
Dies könne jedoch ebenso ein Hinweis darauf sein, dass die Verschlüsselungsprogramme eine gemeinsame Codebasis verwenden.
Noch ist LockBit auf dem Mac nicht einsatzfähig
Der macOS-Sicherheitsexperte Patrick Wardle bestätigte ebenfalls, dass es sich um eine in der Entwicklung befindliche Testversion der LockBit-Ransomware handeln müsse. Denn die Software sei aus seiner Sicht noch unvollständig und stürze beim Start sogar aufgrund eines Pufferüberlaufs reproduzierbar ab.
Um einen Mac zu verschlüsseln, fehlen der Malware noch ein paar wichtige Funktionen. “Abgesehen von der Kompilierung für macOS und dem Hinzufügen einer grundlegenden Konfiguration” sei die LockBit-Ransomware derzeit “weit davon entfernt”, auf einem Apple-System einsatzbereit zu sein, lautet Wardles Fazit in seinem Bericht.
Dennoch sollten auch Mac-User wachsam sein und darauf achten, wie sie sich im Internet verhalten. Denn das entdeckte Archiv ist durchaus als handfester Hinweis darauf zu werten, dass LockBit schon bald erste Mac-Geräte verschlüsseln könnte.