Le groupe de cybercriminel Lockbit travaille sur une nouvelle version de son ransomware pour chiffrer les données des Mac.

Le gang de ransomware le plus prolifique au monde travaille sur une version dédiée aux Mac. L’équipe de chercheurs de MalwareHunterTeam a repéré le 16 avril une archive ZIP sur la base de données de VirusTotal contenant un logiciel de chiffrage ciblant l’interface macOS. C’est la deuxième fois qu’un échantillon du genre est détecté, en décembre 2022, un autre fichier contenant un chiffreur de la puce M1 d’Apple.

Le média américain BleepingComputer est entré en contact avec les cybercriminels de Lockbit, ces derniers ont confirmé aux journalistes qu’une version Mac est « en cours de développement ». Lockbit est depuis deux ans le groupe le plus actif dans le milieu du ransomware : 147 attaques ont été menées par ce groupe russophone entre octobre et décembre 2022, selon un rapport TrendMicro. Le collectif BlackCat est deuxième avec 77 opérations.

Le groupe gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une somme. Ils sont connus en France pour avoir attaqué le centre hospitalier de Corbeil-Essonnes.

Les interfaces Windows sont encore privilégiées par les pirates pour leur popularité dans le monde de l’entreprise. Les Macs étant encore réservés à certains secteurs bien précis, il est plus stratégique de s’attaquer au produit de Microsoft.

L'encoche du MacBook Air M2 coupe la barre de menus en deux. // Source : Louise Audry pour Numerama
Un MacBook Air M2// Source : Louise Audry pour Numerama

Un logiciel en développement

Si des ordinateurs d’Apple ont déjà été ciblés par des ransomware, le développement d’un chiffreur dédié uniquement à MacOS serait une première par les groupes de cybercriminels.

À noter que le logiciel malveillant n’est pas encore totalement prêt à infecter tous les Macs. Plusieurs experts ont remarqué que le « produit » s’appuie sur des versions précédentes programmées pour l’interface Linux avec des modifications pour attaquer à Apple. Les chiffreurs seraient pour l’instant destinés à être testé et plusieurs fonctionnalités manquent pour chiffrer correctement les Macs.

Toutefois, Lockbit en déjà à sa troisième version de ransomware, depuis son lancement en 2019. Il ne faut donc pas sous-estimer sa capacité à infecter, un jour, les ordinateurs de tous les designers et startupeurs nichés dans les espaces de coworking.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !