Einer der berüchtigtsten Ransomware-Stämme, LockBit, wurde Berichten zufolge zum allerersten Mal dabei beobachtet, wie er Apple Mac-Geräte infizierte.
Cybersicherheitsforscher vom MalwareHunterTeam getwittert (öffnet in neuem Tab) über das Finden von „locker_Apple_M1_64“ – „das erste Apple-Mac-Gerät, das auf den Build eines LockBit-Ransomware-Samples abzielt, gesehen“. Darüber hinaus glauben die Forscher, dass dies möglicherweise das erste Mal ist, dass eine Bande mit „großen Namen“ einen Mac ins Visier nimmt.
Während die Ausrichtung auf M1-betriebene Geräte Schlagzeilen machen könnte, 9To5Mac (öffnet in neuem Tab) sagt auch, dass ein LockBit-Ransomware-Build auch „für PowerPC-Macs auftaucht“.
Beliebter Ransomware-Dienst
LockBit ist derzeit eine der am weitesten verbreiteten Ransomware-Varianten. Die Entwickler bieten das Schließfach als Service (Ransomware-as-a-Service oder RaaS) an, sodass verschiedene Hackergruppen das Tool gegen eine Gebühr nutzen können.
Zu den jüngsten Opfern gehört das Weltraumforschungsunternehmen SpaceX. Mitte März sollen Hacker einen der Lieferanten des Unternehmens verletzt und über sie sensible Daten von SpaceX erhalten haben, darunter Tausende von Zeichnungen, die von SpaceX-Ingenieuren zertifiziert wurden.
Bei einer Gelegenheit zielte eines der Tochterunternehmen von LockBit auch auf SickKids, das Krankenhaus für kranke Kinder. SickKids ist ein großes pädiatrisches Lehrkrankenhaus an der University Avenue in Toronto, Kanada, und der medizinischen Fakultät der Universität von Toronto angegliedert. Die Gruppe wurde später von den Schöpfern von LockBit exkommuniziert, die sich auch entschuldigten und einen kostenlosen Entschlüsseler veröffentlichten.
Die Gruppe wurde erstmals vor etwa drei Jahren entdeckt und es wird angenommen, dass sie entweder von den Vereinigten Staaten oder von China aus operiert. Die meisten Mitglieder der Gruppen sprechen jedoch Russisch.
Bisher beschränkten sich Ransomware-Angriffe hauptsächlich auf Windows-Geräte, gelegentlich auch auf Linux. Das Apple-Ökosystem galt bisher meist als sicher vor Ransomware. Ob diese LockBit-Variante mehr Bedrohungsakteure dazu motiviert, Mac-Endpunkte ins Visier zu nehmen oder nicht (öffnet in neuem Tab)bleibt abzuwarten.