- Une récente découverte indique que le dangereux groupe de hackers LockBit prépare une version ciblant les Mac de son ransomware
- Pour le moment, il ne s’agit que d’une version test
- Mais un ransomware plus développé et opérationnel pourrait arriver plus tard
Généralement, les hackers convoitent plus les machines sous Windows que les Mac, car le système d’exploitation de Microsoft compte un plus grand nombre d’utilisateurs dans le monde. Malheureusement, il semblerait que les développeurs de LockBit, un dangereux logiciel de ransomware, s’intéressent désormais aux Mac. C’est en tout cas ce qui est indiqué par un article publié récemment par nos confrères de BleepingComputer.
Pour rappel, le ransomware est un type d’attaque qui consiste à chiffrer les données sur la machine de la cible, et à demander une rançon en échange du déchiffrement de ces données. Et selon l’article, pour la première fois, les hackers derrière le ransomware LockBit ont créé des chiffreurs ciblant spécifiquement les machines sous macOS.
Cette découverte a été faite récemment par les chercheurs de MalwareHunterTeam, puis relayée par plusieurs médias. Cependant, il semblerait que le chiffreur ciblant les Mac existe depuis 2022.
"locker_Apple_M1_64": 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
As much as I can tell, this is the first Apple's Mac devices targeting build of LockBit ransomware sample seen…
Also is this a first for the "big name" gangs?
🤔@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam) April 15, 2023
Encore une phase de test
Pour le moment, néanmoins, cette version Mac de LockBit n’est pas opérationnelle. Une analyse du code par BleepingComputer, appuyée par des avis d’experts, indique que pour le moment, il ne s’agit pas d’un logiciel finalisé. De ce fait, celui-ci ne serait donc pas encore une menace. Il s’agirait plutôt d’une version test. Mais en tout cas, cela suggère que les hackers derrière LockBit s’intéressent désormais aux Mac. Par ailleurs, BleepingComputer indique avoir obtenu une déclaration d’un représentant de ce groupe, qui a confirmé que la version Mac est bien en cours de développement.
En tout cas, si la menace est prise au sérieux, c’est parce que le ransomware LockBit fait déjà de gros dégâts dans le monde. Et le fait qu’il puisse cibler les Mac est préoccupant. “Les menaces internationales de ransomware comme LockBit sont le défi de cybercriminalité le plus urgent auquel sont confrontées les forces de l’ordre aujourd’hui”, avait déclaré un procureur américain en 2022, dans le cadre d’une affaire. “Ces attaques causent des perturbations et des dommages à leurs victimes qui dépassent de loin les montants en dollars des demandes ou des paiements de rançon, qui sont eux-mêmes importants.”
Le groupe LockBit serait par exemple derrière le piratage de La Poste en 2022.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
