Informatica

Il gruppo ransomware LockBit ora prende di mira Apple

Per la prima volta sono state riscontrate tracce di codice malevolo per i Mac

Criminali online
(Depositphotos)
17 aprile 2023
|

Negli ultimi anni, LockBit è diventata una delle bande di ransomware più potenti al mondo. Sebbene i criminali si siano concentrati sul colpire i dispositivi Windows, Linux e server aziendali, sembra che adesso il focus sia sul mondo Apple. Almeno queste sono le osservazioni dei ricercatori conosciuti come MalwareHunterTeam, che hanno individuato codice di LockBit sviluppato apposta per insediarsi nei sistemi MacOs.

Come afferma il team, è la prima volta che un'importante banda di ransomware mira a dispositivi della Mela. LockBit è una sottoclasse di ransomware, che blocca l'accesso a file specifici o all'intero sistema colpito, chiedendo un riscatto come controparte. Il ransomware ha come obiettivo principalmente aziende e organizzazioni. Secondo la società di sicurezza Swascan, ben 817 imprese sono state vittime, negli ultimi tre mesi del 2022, di LockBit, che vanta tra i recenti colpi messi a segno la società che gestisce il servizio idrico di Porto, la seconda città più grande del Portogallo. La società di consulenza Ncc Group ha riferito che LockBit è stato responsabile del 40% di tutti gli attacchi ransomware osservati lo scorso anno, rendendolo uno degli "attori di minacce ransomware più pericoloso".

In un'intervista a Wired all'inizio del 2023, l'analista Jon DiMaggio ha spiegato in che modo il gruppo criminale sia diventato così temuto: "Hanno creato un ransomware che chiunque potrebbe usare e aggiornano costantemente il loro software per aggirare le protezioni. Inoltre, sono sempre alla ricerca di feedback degli utenti, si preoccupano della loro esperienza, rubano persone da bande rivali. Un'attività gestita come un'azienda, il che è molto attraente per gli hacker o aspiranti tali".