Des chercheurs ont découvert qu’un ransomware de LockBit peut cibler les appareils sous macOS

Tech > Apple > MacOS
Par Morgan Fromentin publié le 17 avril 2023 à 17h00.

Le ransomware LockBit peut désormais cibler macOS. Une grande première qui risque de faire des dégâts.

L’une des équipes les plus connues à l’origine d’un ransomware semble avoir commencé à cibler les machines Mac. Une grande premier ! Dans une série de tweets découverts par 9to5Mac, un groupe de chercheurs en sécurité répondant au nom de MalwareHunterTeam déclarait ce week-end avoir trouvé plusieurs preuves d’une version d’un ransomware de LockBit pensée et conçue pour compromettre les appareils sous macOS.

Le ransomware LockBit peut désormais cibler macOS

Pour autant que le groupe en question le sache, il s’agirait là de la toute première apparition publique d’un ransomware de LockBit qui pourrait être utilisée contre les machines de la marque à la pomme. Ceci étant dit, il semblerait que la chose soit possible depuis l’automne dernier, selon ce tweet.

« Je pense que c’est la première fois qu’un acteur majeur du marché du ransomware cible le système d’exploitation d’Apple« , déclarait l’analyste sécurité Brett Callow, mettant ainsi en avant l’importance de cette annonce. Comme 9to5Mac le précise, l’équipe LockBit a toujours été, historiquement, centrée sur Windows, Linux et les machines hôtes virtuelles. La principale raison étant que ces systèmes d’exploitation sont très majoritairement utilisés par les entreprises que les partenaires du groupe ciblent.

Une grande première qui risque de faire des dégâts

Pour celles et ceux qui ne le sauraient pas, l’équipe LockBit fonctionne via ce qu’on appelle un système de « ransomware-as-a-service ». Le groupe n’est jamais impliqué directement dans les opérations de rançon auprès des entreprises. Il se contente de développer et maintenir le malware que les personnes et autres groupes peuvent acheter pour attaquer une entreprise. Selon un dossier d’accusation du Département de la justice américaine rendu public l’automne dernier, LockBit est « l’une des variantes de ransomwares les plus actives et les plus destructrices du monde ». À la fin de l’année 2022, le logiciel avait infecté les systèmes de plus de 1 000 victimes. Cela aurait permis aux partenaires du groupe de dérober des dizaines de millions de dollars.

En savoir plus