Le sinistre rançongiciel (ransomware) LockBit serait pour la première fois capable d’infecter les Mac. Le malware aurait en effet été entre-temps découvert sur des appareils M1 et PowerPC Mac.
Voilà ce que révèlent des chercheurs du MalwareHunterTeam sur Twitter. Selon eux, cela pourrait être la première fois qu’un ‘grand’ groupe de pirates prenne des Mac pour cible. Les chercheurs signalent avoir trouvé un fragment de code faisant référence à une variante pour appareils M1. D’après le site technologique 9To5Mac, il existerait aussi des versions qui fonctionneraient sur les PowerPC Mac.
LockBit est actuellement l’une des variantes de rançongiciel les plus utilisées au monde. Le ransomware est en effet déjà exploité pour lancer des attaques réussies contre des ports et des groupes de soins de santé, mais a aussi été utilisé pour une récente attaque ciblant l’association néerlandaise de football. Le malware est distribué sous la forme d’un logiciel SaaS, ce qui permet à différents groupes de l’utiliser moyennant paiement.
En général, les attaques au rançongiciel se limitent aux appareils Windows et éventuellement à un système Linux pour certaines entreprises. On a ainsi eu le sentiment qu’Apple était à l’abri de ce type d’attaques. Des analystes du code font aussi observer que ces versions de LockBit semblent être provisoirement surtout des tests précoces et ne sont – et de loin – pas encore aussi puissantes que leur homologues Windows. Mais cela pourrait donc changer dans le futur.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici