Lockbit är ett av de mest använda utpressningsprogrammen. Enligt en rapport i Wired tidigare i år stod Lockbit för minst en tredjedel av alla attacker mot industri och infrastruktur, och amerikanska justitiedepartementet skrev i november 2022 att programmet hade använts i attacker mot över 1 000 mål runt om i världen.
Nu har säkerhetsforskare för första gången upptäckt en version av Lockbit för Apples Mac OS, rapporterar Bleeping Computer. Upptäckten gjordes först av Malware Hunter Team som hittade ett zip-arkiv på Virustotal med en lång rad Lockbit-binärer varav en heter ”locker_Apple_M1_64”, skapad 20 mars i år. Florian Roth hittade senare en äldre version från december 2022.
Apple-fokuserade säkerhetsforskaren Patrick Wardle har börjat luska i koden och säger att som den ser ut idag kan den knappast infektera några Mac-datorer. Det ser snarast ut att vara en tidig testversion. Den är buggig, saknar Mac OS-specifika funktioner och kan inte kringgå systemets grundskydd som kodsignaturer. Men Lockbits officiella "support" säger till Bleeping Computer att Macversionen är under aktiv utveckling, så Macanvändare har skäl att vara oroliga.
Lockbit utvecklas som en professionell mjukvarutjänst som säljer tillgång till sin kod till kriminella som i sin tur hittar mål och utför attacker. När offer betalar för att få sina filer dekrypterade får utvecklarna av Lockbit en del av intäkterna, vilket enligt Wired har visat sig vara en pålitlig affärsmodell. Jon DiMaggio på Analyst1 kallar gruppen "den mest professionella ransomwareligan" och säger att det är tack vare ledarens affärssinne.
Programmet användes bland annat i den uppmärksammade attacken mot brittiska posten, Royal Mail, i januari i år. Organisationens utrikesavdelning lamslogs och i flera veckor kunde britter inte skicka utrikespost.
Utpressningsprogram har hittills inte förekommit med någon större spridning på Mac, bland annat eftersom målgruppen är liten och sällan driver de affärskritiska system som när de slås ut kan få företag att hosta upp stora lösensummor.
