macOS, fruit d’un pari clair d’Apple, est aujourd’hui l’un des systèmes les plus sûrs du marché. Les barrières de protection sont solides et difficilement franchissables. Maintenant, et d’après ce qui a été découvert, il y a une nouvelle menace. Le célèbre rançongiciel LockBit frappe les ordinateurs Apple et fait des ravages.
Apple a une nouvelle menace de sécurité
En règle générale, et en raison de la sécurité qu’Apple place dans ses systèmes d’exploitation, les ransomwares attaquent Windows, Linux ou les machines virtuelles. C’est un vrai problème pour les utilisateurs, qui voient leurs machines et leurs données verrouillées jusqu’au paiement d’une rançon.
Si macOS était protégé jusqu’à présent, il y a des nouvelles selon lesquelles les premières véritables menaces pour le système d’Apple apparaissent. Nous parlons du célèbre rançongiciel LockBit, qui est maintenant apparu dans plusieurs échantillons, qui révèle qu’il est déjà testé pour infecter cette nouvelle plate-forme.
« casier_Apple_M1_64 »: 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
Autant que je sache, il s’agit du premier appareil Mac d’Apple ciblant la version de l’échantillon de rançongiciel LockBit vu …
Est-ce aussi une première pour les gangs « big name » ?
@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl– MalwareHunterTeam (@malwrhunterteam) 15 avril 2023
LockBit Ransomware découvert attaquant macOS
Les informations qui ont cependant fait surface à propos de ce ransomware LockBit ont été créées pour le Silicon SoC d’Apple, avec le nom de build étant « locker_Apple_M1_64 ». De plus, et montrant l’impact de cette menace, il a également été découvert qu’il existe des versions pour PowerPC.
L’annonce maintenant faite place le rançongiciel LockBit dans une position de premier plan, car il s’agit de la première proposition à haut risque à émerger pour macOS. Cela s’était déjà vu à la fin de l’année dernière, mais apparaît maintenant comme actif et prêt à endommager les données des utilisateurs.
Quoi qu’il en soit, l’archive dans laquelle cet échantillon a été inclus indiquait la date groupée du 20 mars.
Et ils ont même des builds PowerPC…
pic.twitter.com/FRGZv8rtMA– MalwareHunterTeam (@malwrhunterteam) 16 avril 2023
Méfiez-vous de cette attaque qui se concentre désormais sur macOS
Étant l’un des ransomwares les plus actifs dans le monde numérique, venant d’un groupe basé en Russie, il a gagné en forme et en visibilité encore plus depuis qu’il a commencé à être proposé en tant que RaaS (Ransomware as a Service). Moyennant des frais, n’importe quel groupe peut utiliser cette menace pour cibler des ordinateurs et ainsi exiger de l’argent pour déverrouiller des données cryptées.
C’est une situation qui oblige les utilisateurs de macOS à porter une attention particulière. Avec ce nouveau rançongiciel, le système d’Apple est vulnérable et exposé à des attaques potentielles. On ne sait pas encore comment cela se propage, mais on en saura bientôt beaucoup plus.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :