Erste LockBit-Version für macOS aufgetaucht

Der Ransomware-Platzhirsch diversifiziert weiter. Ein erstes Sample für Macs mit Apples Silicon-Plattform ist nun aufgetaucht, aber noch harmlos.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 2 Min.

Die Ransomware-Gruppe Lockbit arbeitet an einer Version ihrer Malware für macOS. Eine kürzlich aufgetauchte Variante des Schädlings ist auf Apple-Rechnern lauffähig, befindet sich aber noch in einem frühen Entwicklungsstadium. Es kann derzeit noch keinen Schaden anrichten.

Ein kürzlich auf Virustotal aufgetauchtes Archiv mit verschiedenen Versionen der Lockbit-Ransomware enthielt neben bereits bekannten Variationen auch eine Ausgabe für macOS auf PowerPC-Plattformen sowie für die aktuelle Hardwarevariante Apple Silicon. Nach einer ersten Analyse der Malware mehren sich die Hinweise, dass es sich um eine hastig zusammengeschusterte Testversion handelt. So finden sich im Code Zeichenketten, die aus der Windows-Version zu stammen scheinen. Mangels Code-Signing-Zertifikat verhindert macOS die Ausführung des Schadprogramms. Zudem verhindern einige Programmierfehler, dass Lockbit unter macOS seine volle Zerstörungskraft entfaltet.

Sicherheitsexperten schätzen die Gefahr für Apple-Rechner derzeit als gering ein. Lockbit habe die notwendigen Funktionen schlicht noch nicht implementiert, um eine wirkungsvolle Verschlüsselung zu gewährleisten.

Mac-Nutzer sollten sich trotzdem nicht in Sicherheit wiegen: Obgleich diese erste Testversion wenig furchterregend wirkt, zeigt sie dennoch, dass die Malware-Gang das Betriebssystem aus Cupertino im Blick hat. Das offizielle Sprachrohr der Cybergangster bestätigte zudem, dass Lockbit für macOS derzeit in der aktiven Entwicklung sei.

Lockbit gilt als der "Marktführer" unter den Ransomware-Gruppen. Die Kriminellen haben im Februar dieses Jahres 126 Opfer auf ihrer Website bloßgestellt und sind im Alleingang für ein Drittel aller Ransomware-Angriffe im vergangenen Jahr verantwortlich. Dabei hat die Gang mehr als dreimal so viele Angriffe auf dem Kerbholz wie die Zweitplatzierten von AlphV, schreiben die Sicherheitsforscher von Malwarebytes in einem aktuellen Report.

Vor der Cybergang scheint kaum jemand sicher. Die Gruppierung konnte Mitte März bei einem SpaceX-Partner einbrechen und dort wichtige Daten stehlen. Sie drohte mit deren Veröffentlichung, sollte Elon Musk kein Lösegeld zahlen.

(cku)