image

Onderzoekers vinden versie van LockBit-ransomware voor macOS

maandag 17 april 2023, 09:53 door Redactie, 6 reacties

Onderzoekers hebben een exemplaar van de LockBit-ransomware gevonden die op macOS kan werken. Gebruikers zouden zich echter nog geen zorgen hoeven te maken, zo stelt beveiligingsonderzoeker Patrick Wardle die de malware analyseerde. De LockBit-groep is al enige tijd actief. Het is echter de eerste keer dat er een versie van de LockBit-ransomware wordt gevonden die bestanden op een Mac kan versleutelen.

De nu gevonden variant is gecompileerd voor macOS, maar niet specifiek voor het besturingssysteem ontworpen. Daarnaast is die nog niet klaar voor operationele inzet, aldus Wardle. Zo is de LockBit-variant erg buggy en crasht die tijdens het uitvoeren. Ook heeft die een ongeldige signature en houdt die geen rekening met de beveiligingsmechanismes van het macOS file system.

Zo heeft Apple beveiliging aan macOS toegevoegd die bestanden in folders zoals de Desktop en Documenten moet beschermen. Daardoor kan ransomware niet zonder een exploit of toestemming van de gebruiker de bestanden versleutelen. "De impact voor Mac-gebruikers is voor nu nul", aldus Wardle, die toevoegt dat de Mac-versie geen bedreiging voor gebruikers is.

De LockBit-ransomware wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Er waren al versies van de ransomware voor Linux en Windows. Een groot deel van de nu gevonden Mac-versie lijkt op een Linux-versie die voor macOS is gecompileerd. Onlangs werd bekend dat de KNVB vorige maand is getroffen door een aanval met de LockBit-ransomware.

Reacties (6)
17-04-2023, 10:03 door _R0N_
Het is nu nog niet functioneel maar zodra er een vulnerability gevonden wordt die te misbruiken is, weet je dat ze klaar staan om aan te vallen.
17-04-2023, 11:42 door Anoniem
17-04-2023, 14:36 door Anoniem
"De impact voor Mac-gebruikers is voor nu nul", aldus Wardle, die toevoegt dat de Mac-versie geen bedreiging voor gebruikers is
Waarom is het dan nieuws? want iedereen kan malware maken.
17-04-2023, 16:25 door _R0N_
Door Anoniem:
"De impact voor Mac-gebruikers is voor nu nul", aldus Wardle, die toevoegt dat de Mac-versie geen bedreiging voor gebruikers is
Waarom is het dan nieuws? want iedereen kan malware maken.

Omdat wat hij zegt uiteraard een leugen is.
vanaf iOS 17 is sideloaden mogelijk wat het dus eenvoudiger maakt alternatieve software te installeren.
17-04-2023, 22:30 door Anoniem
Door _R0N_:
Door Anoniem:
"De impact voor Mac-gebruikers is voor nu nul", aldus Wardle, die toevoegt dat de Mac-versie geen bedreiging voor gebruikers is
Waarom is het dan nieuws? want iedereen kan malware maken.

Omdat wat hij zegt uiteraard een leugen is.
vanaf iOS 17 is sideloaden mogelijk wat het dus eenvoudiger maakt alternatieve software te installeren.

Als je het verschil tussen iOS (iPhone, iPad) en MacOS (Macbook, Mac Mini - volledige computers) niet snapt kun je beter geen commentaar geven.
Op MacOS kun je (nog) normaal software installeren , zonder de walled garden dat iOS is.
18-04-2023, 08:01 door Anoniem
Dit gaat over macos, niet iOS.
Op Mac kan je altijd al software installeren die niet uit de App store komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.