Le gang de ransomware le plus prolifique au monde travaille sur une version dédiée aux Mac. L’équipe de chercheurs de MalwareHunterTeam a repéré le 16 avril une archive ZIP sur la base de données de VirusTotal contenant un logiciel de chiffrage ciblant l’interface macOS. C’est la deuxième fois qu’un échantillon du genre est détecté, en décembre 2022, un autre fichier contenant un chiffreur de la puce M1 d’Apple.
Le média américain BleepingComputer est entré en contact avec les cybercriminels de Lockbit, ces derniers ont confirmé aux journalistes qu’une version Mac est « en cours de développement ». Lockbit est depuis deux ans le groupe le plus actif dans le milieu du ransomware : 147 attaques ont été menées par ce groupe russophone entre octobre et décembre 2022, selon un rapport TrendMicro. Le collectif BlackCat est deuxième avec 77 opérations.
Le groupe gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une somme. Ils sont connus en France pour avoir attaqué le centre hospitalier de Corbeil-Essonnes.
Les interfaces Windows sont encore privilégiées par les pirates pour leur popularité dans le monde de l’entreprise. Les Macs étant encore réservés à certains secteurs bien précis, il est plus stratégique de s’attaquer au produit de Microsoft.
Un logiciel en développement
Si des ordinateurs d’Apple ont déjà été ciblés par des ransomware, le développement d’un chiffreur dédié uniquement à MacOS serait une première par les groupes de cybercriminels.
À noter que le logiciel malveillant n’est pas encore totalement prêt à infecter tous les Macs. Plusieurs experts ont remarqué que le « produit » s’appuie sur des versions précédentes programmées pour l’interface Linux avec des modifications pour attaquer à Apple. Les chiffreurs seraient pour l’instant destinés à être testé et plusieurs fonctionnalités manquent pour chiffrer correctement les Macs.
Toutefois, Lockbit en déjà à sa troisième version de ransomware, depuis son lancement en 2019. Il ne faut donc pas sous-estimer sa capacité à infecter, un jour, les ordinateurs de tous les designers et startupeurs nichés dans les espaces de coworking.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !