Theo TechRadar, một trong những chủng ransomware khét tiếng nhất hiện nay đã được phát hiện lần đầu tiên với mục tiêu lây nhiễm vào các thiết bị Apple Mac.
Các nhà nghiên cứu an ninh mạng từ MalwareHunterTeam đã chia sẻ một bài viết trên Twitter về việc đã tìm thấy “locker_Apple_M1_64”, một phiên bản mẫu đầu tiên của mã độc tống tiền LockBit đang nhắm đến các dòng máy Mac của Apple. Hơn nữa, các nhà nghiên cứu tin rằng đây có thể là lần đầu tiên một loại ransomware có tên tuổi đang nhắm vào máy Mac.
Mặc dù được đặt tên gợi ý đến việc tấn công Mac M1, nhưng theo 9to5Mac, bản dựng này của LockBit cũng xuất hiện trên PowerPC Mac.
LockBit hiện là một trong những biến thể ransomware được sử dụng rộng rãi nhất hiện nay. Những tác nhân tạo ra nó đang cung cấp công cụ tấn công dưới dạng dịch vụ (Ransomware-as-a-Service hoặc RaaS), cho phép các nhóm hack khác nhau có thể sử dụng công cụ này chỉ với việc bỏ ra một khoản phí.
Trong số những nạn nhân gần đây của LockBit có một công ty nổi tiếng là SpaceX của Elon Musk. Vào giữa tháng 3, tin tặc được cho là đã xâm nhập vào một trong những nhà cung cấp của công ty và thông qua họ, chúng đã lấy được dữ liệu nhạy cảm của SpaceX, trong đó có hàng nghìn bản vẽ được các kỹ sư của SpaceX xác nhận.
Trong một đợt tấn công khác, một trong những nhóm tấn công thuê dịch vụ RaaS của LockBit cũng nhắm mục tiêu đến bệnh viện Hospital for Sick Children ở Toronto (Canada). Nhóm này sau đó đã bị những người tạo ra LockBit rút giấy phép sử dụng công cụ, họ cũng đã đưa ra lời xin lỗi và cung cấp một bộ giải mã dữ liệu miễn phí.
Nhóm này lần đầu tiên được phát hiện vào khoảng ba năm trước và được cho là đang hoạt động bên ngoài nước Mỹ hoặc Trung Quốc. Tuy nhiên, hầu hết các thành viên của nhóm này đều nói tiếng Nga.
Cho đến nay, các cuộc tấn công ransomware đã càn quét hầu hết các thiết bị Windows và đôi lúc là nhắm vào Linux. Nhưng hệ sinh thái Apple hiện vẫn đang an toàn trước ransomware. Liệu biến thể LockBit này có gây ra những cơn bão trên máy Mac hay không vẫn còn phải chờ xem.