Ransomware colpisce macOS: allarme per i Mac con Apple Silicon

LockBit, un gruppo hacker noto per attacchi di alto profilo come quelli a un’azienda partner di SpaceX, la Royal Mail e l’Agenzia delle Entrate, sta ora ampliando il suo raggio d’azione. Mentre precedentemente si concentravano su sistemi Windows e Linux, ora sembra che stiano sviluppando un ransomware appositamente progettato per colpire i dispositivi macOS.

La principale preoccupazione legata a questa scoperta è il modello di business di LockBit, che prevede la fornitura di accesso ai propri ransomware ad altri hacker tramite un sistema chiamato Raas (ransomware-as-a-service). Ciò significa che, dietro pagamento di una somma in criptovaluta, altri cybercriminali potranno utilizzare il malware e la sua infrastruttura, aumentando il rischio di una rapida diffusione del ransomware specifico per macOS.

MalwareHunterTeam ha rivelato che il ransomware, denominato locker_Apple_M1_64, è stato creato per attaccare i Mac con processori Apple Silicon. Oltre alla variante M1_64, sono state individuate anche altre versioni destinate ai Mac PowerPC.

Jon DiMaggio di Analyst1 attribuisce il successo di LockBit all’abilità del leader del gruppo nel gestire gli affari. Tra le strategie adottate vi sono l’aggiornamento costante del software, la raccolta di feedback dagli utenti, l’attenzione all’esperienza utente e l’assunzione di personale da gruppi rivali.

Questa potrebbe essere la prima volta che un gruppo di ransomware di alto livello mira espressamente all’hardware Apple, il che potrebbe avere gravi conseguenze per gli utenti di questi dispositivi.

Fonte