Erpressungssoftware expandiert Ransomware-Marktführer greift jetzt auch Macs an

Die weltweit führende Ransomware LockBit hat Mac-Nutzer*innen bisher verschont. Doch nun ist die erste für macOS angepasste Version der Erpressungssoftware aufgetaucht.

Die russische Ransomware LockBit gibt es nun auch als Version für macOS, wie «Bleeping Computer» berichtet. Sie wurde auf der von Google betriebenen Website VirusTotal hochgeladen, auf der sich Cybersicherheitsforscher*innen über neue Arten von Schadsoftware austauschen.

LockBit wird als «Ransomware-as-a-Service» angeboten. Hierbei vermieten die Cyberkriminellen ihre Software an Dritte, die dann die Ziele auswählen und bei Erfolg eine Provision an die LockBit-Entwickler entrichten. 

Bisher hat sich LockBit dabei auf Windows und Linux konzentriert, da diese Betriebssysteme am häufigsten bei lukrativen Ransomware-Zielen wie Grossunternehmen oder staatlichen Institutionen zum Einsatz kommen. Doch offenbar denken die Cyberkriminellen nun, dass auch bei macOS-Nutzer*innen was zu holen ist.

Reuige Internetgauner?Hacker bedauern Angriff auf Kinderspital

Nur eine Testversion

Laut Expert*innen soll es sich bei der nun aufgetauchten Software allerdings um eine Testversion handeln, die wohl noch nicht voll funktionsfähig sei. Die Cyberkriminellen hätten die Linux-Version von LockBit nur rudimentär angepasst. Noch sei es daher nicht möglich, die in macOS eingebauten Sicherheitsvorkehrungen zu umgehen, um Macs auch tatsächlich zu infizieren.

Die Bande hinter LockBit tritt nach Aussen wie ein seriöses Unternehmen auf. Ein Sprecher der Bande sagte in diesem Zusammenhang zu «Bleeping Computer», man arbeite aktiv daran, das eigene «Produkt» auch für macOS auf den Markt zu bringen.

Cyberattacke gegen KlosterRussische Hacker greifen Schweizer Schwestern an