Команда MalwareHunterTeam выявила шифровальщики LockBit, профилирующиеся на компьютерах Mac. Они обнаружили на VirusTotal ZIP-архив, содержащий большинство новых доступных шифровальщиков этой группировки. Его загрузили в прошлом декабре.
В основном LockBit атакует серверы Windows, Linux и VMware ESXi, однако, найденный архив содержал также ранее неизвестные шифровальщики для процессоров macOS, ARM, FreeBSD, MIPS и SPARC. Проблема затрагивает как новые «яблоки», работающие на процессоре Apple Silicon, так и старые — с чипом PowerPC внутри.
Исследователь Cisco Talos Азим Ходжибаев считает, что обнаруженные шифраторы предназначались для тестирования и не годятся для применения в реальных кибератаках.
Эксперт по кибербезопасности macOS Патрик Уордл подтвердил теорию Cisco — он уверен, что шифратор лишь находится в процессе разработки: зловред основан на версии для Linux и скомпилирован для macOS с некоторыми базовыми настройками конфигурации.