По данным энтузиаста кибербезопасности MalwareHunterTeam, на macOS зафиксировали первый случай распространения вредоносного ПО LockBit от одноимённой группировки хакеров.
LockBit представляет собой программу-шифровальщик, которая блокирует пользователю доступ к системе и требует плату за расшифровку данных.
В изначальном твите речь идёт о сборке под названием locker_Apple_M1_64 — то есть, рассчитанной на Mac с процессорами M1. Этот файл удалось заметить среди доступных версий зловреда — среди которых есть даже вариант для процессоров с архитектурой PowerPC, вышедшей в 1992 году.
Позднее появились скриншоты этой сборки LockBit с ноября 2022 года, но найти какие-либо посты или сообщения об этом с тех времён не удалось. Похоже, что эти данные всплыли уже после публикации MalwareHunterTeam от 16 апреля.
После анализа locker_Apple_M1_64 авторы издания Bleeping Computer пришли к выводу, что это тестовая сборка, которую в текущем виде невозможно (или как минимум очень неудобно) использовать на macOS. В ней содержатся многочисленные отсылки на отсутствующие компоненты, упоминание файловых расширений и папок и Windows, что показывает, что шифровальщик не готов для распространения и атак на Mac.
При этом представитель LockBit дал Bleeping Computer комментарий, согласно которому шифровальщик для Mac сейчас «активно разрабатывается» — что подтверждает, что сейчас угроза пользователям macOS отсутствует, но это может измениться в будущем.