Pour la première fois, le groupe de hackers LockBit crée un ransomwares pour macOS !

macbook pro encoche iconLes hackers le savent, en 2023, il est plus intéressant de créer des malwares qui ciblent les ordinateurs sur Windows. Pourquoi ? Parce qu'ils sont tout simplement plus nombreux. On estime qu'il y a 1,3 milliard d'utilisateurs actifs sous Windows dans le monde, quand du côté de Mac, ils ne sont que 100 millions.

Des malwares qui ciblent les Mac

Connaissez-vous le groupe LockBit ? Il s'agit d'un groupe de hackers qui se spécialise dans le ransomware, une forme de logiciel malveillant qui chiffre les fichiers sur un système et demande une rançon pour les déchiffrer. Ils ont été identifiés pour la première fois en septembre 2019, depuis ils ont mené de nombreuses attaques contre des entreprises et des organisations à travers le monde. Le groupe est connu pour utiliser des tactiques avancées pour s'introduire dans les systèmes cibles.

LockBit avait toujours créé des ransomwares pour Windows. Cependant, les dernières découvertes de MalwareHunterTeam montrent que le groupe se penche désormais aux Mac puisqu'un ransomware développé en leur nom a été déployé pour l'univers macOS, il y a quelques mois.

macbook apple logo light

C'est la première fois qu'un grand groupe de hackers s'intéresse à ce point aux Mac, que ce soit REvil, DarkSide, Egregor, Avaddon, NetWalker, Maze, Conti... Tous ces groupes de hackers réputés pour des attaques de masse ne se sont jamais occupés des Mac. Comme le révèle le rapport, le premier malware de LockBit à destination des Mac vise exclusivement les Mac M1, le ransomware a été aperçu sous le nom de "locker_Apple_M1_64".

Pourquoi les Mac sous Intel sont épargnés par ce nouveau ransomware ?

C'est un choix assez surprenant de la part de l'équipe de LockBit. Lors de la création d'un nouveau malware, les hackers cherchent toujours à impacter le plus de machines dans le monde. À l'heure actuelle, on imagine que ce sont les Mac avec les processeurs Intel qui doivent être les plus nombreux en circulation.
Ce nouveau ransomware qui vise uniquement les Mac M1 pourrait avoir été conçu pour exploiter des vulnérabilités spécifiques dans les processeurs Apple Silicon M1. Les nouvelles architectures de processeurs peuvent avoir des faiblesses qui n'existent pas dans les processeurs plus anciens, et l'équipe LockBit peut profiter de ces failles pour cibler les Mac M1.

De plus, si aujourd’hui les groupes de hackers s'intéressent aux Mac, il est préférable de se concentrer sur la création de malwares qui visent les processeurs Apple Silicon, puisque l'avenir chez Apple est maintenant avec des processeurs maison, l'approvisionnement chez Intel est définitivement terminé.

Normalement, un logiciel spécialisé comme Intego X9 doit pouvoir le détecter et nettoyer votre Mac.

1 réaction

mdr68 - iPhone premium

Perso je n'ai plus d'antivirus sur mon mac

17/04/2023 à 09h08

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles