แก๊งแรนซั่มแวร์ LockBit พัฒนาตัวเข้ารหัสข้อมูลสำหรับทำงานบนเครื่องแมคเป็นครั้งแรก ถือเป็นครั้งแรกที่มีขบวนการแรนซั่มแวร์ขนาดใหญ่ที่มาเจาะเหยื่อ macOS โดยเฉพาะ ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า MalwareHunterTeam
นักวิจัยรายนี้พบไฟล์ ZIP บน VirusTotal ที่มีตัวเข้ารหัส LockBit ตัวล่าสุดอยู่ ซึ่งนอกจากตัวเข้ารหัสที่ออกแบบมาเพื่อโจมตีวินโดวส์ ลีนุกซ์ และเซิร์ฟเวอร์ VMware ESXi แล้ว ยังมีตัวเข้ารหัสแบบใหม่ที่ทำงานบน macOS, ARM, FreeBSD, MIPS, และ SPARC CPU ด้วย
ตัวเข้ารหัสในไฟล์ซิปเหล่านี้มีไฟล์หนึ่งที่ใช้ชื่อว่า locker_Apple_M1_64 ที่จ้องเล่นงานเครื่อง Macs รุ่นใหม่ที่ทำงานบนชิปของแอปเปิ้ลโดยเฉพาะ นอกจากนี้ยังมีตัวล็อกเกอร์สำหรับ PowerPC CPU ที่ใช้กับเครื่องแมครุ่นเก่าอยู่ในไฟล์ซิปนี้ด้วย
นอกจากนี้ มีนักวิจัยด้านความปลอดภัยชื่อ Florian Roth พบตัวเข้ารหัสบน Apple M1 อัพโหลดขึ้น VirusTotal เมื่อธันวาคมปีที่แล้ว แสดงว่าตัวอย่างไฟล์แรนซั่มแวร์สำหรับเครื่องแมคพวกนี้ก็ระบาดในวงกว้างมาสักพักหนึ่งแล้ว
อ่านเพิ่มเติมที่นี่ – BCP
ที่มา – แรนซั่มแวร์ LockBit ขยายฐานลูกค้า บุกเครื่องแมคกันแล้ว – Enterprise IT Pro