I ricercatori che si occupano di sicurezza informatica stanno esaminando alcuni esemplari di ransomware per Mac individuati di recente e provenienti dalla famigerata cybergang LockBit. La scoperta rappresenta il primo caso noto in cui un gruppo ransomware impiega una versione del proprio malware pensata per macOs.
I ransomware sono una minaccia pervasiva, ma di solito i criminali informatici non si scomodano a creare versioni in grado di colpire i Mac, dal momento che computer di Apple sono molto meno diffusi rispetto a quelli che si poggiano suWindows, Linux o altri sistemi operativi. Nel corso degli anni però sono emersi degli esemplari apparentemente sperimentali rivolti ai Mac, che hanno instillato il timore che questo tipo di attacchi possa diventare un problema anche per gli utenti dei computer Apple.
Gli ultimi esempi di ransomware, individuati da MalwareHunterTeam, sembrano essere comparsi per la prima volta su VirusTotal – un servizio gratuito che permette di scansionare file e link per scovare virus e malware – nel novembre e nel dicembre del 2022, passando però inosservati fino a qualche giorno fa. A quanto pare LockBit avrebbe creato sia una versione destinata agli ultimi Mac dotati di processori Apple che a quelli più vecchi provvisti di chip PowerPc. Secondo i ricercatori, il ransomware di LockBit per Mac ha l’aria di essere un esperimento iniziale piuttosto che un esemplare completamente funzionante e pronto all’uso. Questi primi passi potrebbero tuttavia indicare future intenzioni dolose, soprattutto se si considera che sempre più aziende e istituzioni ricorrono ai Mac, un aspetto che potrebbe motivare gli aggressori a investire tempo e risorse per violare i computer Apple.
“Non sorprende, ma è inquietante, che una cybergang ransomware di grandi dimensioni e di successo abbia messo gli occhi su macOs – spiega Patrick Wardle, esperto ricercatore di sicurezza specializzato in Mac e ideatore della Objective-See Foundation –. Sarebbe ingenuo pensare che LockBit non migliorerà e non riproporrà questi ransomware, creandone potenzialmente una versione più efficace e distruttiva“. Apple ha rifiutato di commentare la notizia.
LockBit è nato in Russia alla fine del 2019 ed è noto soprattutto per l’alto volume dei suoi attacchi; il gruppo sembra ben organizzato e pur essendo meno esibizionista o goliardico rispetto ad altre gang nel panorama della criminalità informatica, non è immune da manifestazioni di arroganza e aggressività nei confronti di istituzioni pubbliche. In particolare, negli ultimi mesi ha attirato l’attenzione su di sé prendendo di mira le poste del Regno Unito, un ospedale pediatrico canadese e l’Agenzia delle entrate italiana.
Leggi tutto su www.wired.it
di Lily Hay Newman www.wired.it 2023-04-24 04:20:00 ,
