Se usate un computer Windows avrete di certo sentito parlare di LockBit, magari siete anche tra gli sfortunati che ne sono caduti vittima. Finora gli utenti macOS hanno potuto dormire sonni tranquilli, ma le cose potrebbero cambiare presto: sembra che il gruppo di cybercriminali abbia creato una versione del ransomware in grado di colpire anche i dispositivi Mac, compresi i più recenti modelli con SoC Apple Silicon.
Nel caso non l'abbiate mai sentito, LockBit è un ransomware, ossia un tipo di malware che cifra i file delle vittime e chiede un riscatto per il loro recupero. Inoltre, minaccia di pubblicare i dati rubati sui suoi siti web se il pagamento non viene effettuato entro un certo tempo. LockBit ha già colpito diverse aziende e organizzazioni in tutto il mondo, tra cui Accenture, Press Trust of India e la polizia thailandese ed è considerato uno di ransomware più diffusi e pericolosi in assoluto.
Come detto, finora LockBit si era concentrato su sistemi operativi come Windows, Linux e VMware ESXi. Tuttavia, alcuni ricercatori di sicurezza hanno scoperto online una versione del ransomware compatibile con macOS. L'esistenza di questa variante è stata rivelata dal MalwareHunterTeam, che ha trovato su VirusTotal un archivio ZIP contenente diversi eseguibili del ransomware per varie architetture e sistemi operativi. Tra questi, spicca il file locker_Apple_M1_64, che si riferisce ai nuovi Mac con chip Apple M1. L'archivio contiene anche una versione per i Mac con processori PowerPC, usati fino al 2006.
Secondo altri esperti di sicurezza come Patrick Wardle e Azim Khodjibaev, questa versione del ransomware per macOS è ancora in fase di sviluppo e non è pronta per essere usata in attacchi reali. Il codice presenta diversi problemi e incongruenze, come una firma non valida, riferimenti a file e funzioni per Windows e VMware ESXi e un bug che lo fa andare in crash senza cifrare nessun file.
Inoltre, questa versione del ransomware non sembra essere stata distribuita attivamente dai cybercriminali, ma solo caricato su VirusTotal per un test. Un portavoce del gruppo LockBit ha confermato a BleepingComputer che il ransomware per macOS è ancora in lavorazione e che verrà rilasciato presto.
Visti gli sviluppi, è fondamentale che anche gli utenti macOS si dotino di uno dei migliori antivirus per proteggersi dal ransomware, oltre a prestare ancora più attenzione quando navigano in rete e quando ricevono mail sospette. Oltre a questo, è altrettanto importante fare backup regolarmente, meglio se seguendo la regola del backup 3-2-1, così da poter recuperare i dati in caso si rimanga vittima di un attacco.