Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.
/ Moritz Tremmel
9 Kommentare News folgen (öffnet im neuen Fenster)
Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple)
Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. Bild: Apple

Die Ransomwaregruppe Lockbit hat eine Ransomware entwickelt, die Dateien auf aktuellen Macs mit ARM-basierten Prozessoren verschlüsseln kann. Eine Premiere, nicht nur für die Gruppe.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)
Controlling & Finance Specialist-Logistik & Reporting (m/w/d) CEVA Logistics GmbH, Wolfsburg (öffnet im neuen Fenster)
Gruppenleitung (m/w/d) Vollzeit / Teilzeit LVR-Jugendhilfe Rheinland, Solingen (öffnet im neuen Fenster)
SAP Consultant (m/w/d) EHS/Product Compliance Hensoldt, Ulm,Taufkirchen,Oberkochen,Immenstaad,Fürstenfeldbruck (öffnet im neuen Fenster)
Fachinformatiker 3rd Level Support (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)
IT-Revisor (m/w/d) Investitions- und Strukturbank Rheinland-Pfalz (ISB), Mainz (öffnet im neuen Fenster)
Ingenieur (m/w/d) Künstliche Intelligenz und Wertanalyse Joseph Vögele AG, Ludwigshafen am Rhein (öffnet im neuen Fenster)
IT Architect - Informatiker, Wirtschaftsinformatiker o. ä. (m/w/d) Unternehmens- & Softwarearchitektur SoftProject GmbH, Ettlingen (öffnet im neuen Fenster)

Laut einem Bericht des Onlinemagazins The Register(öffnet im neuen Fenster) sollen erste Versionen der Mac-Ransomware bereits seit November auf Virustotal kursieren, hätten aber erst jetzt Aufmerksamkeit erregt.

Nach einer Analyse des Sicherheitsforschers Patrick Wardle ist die Schadsoftware jedoch noch nicht besonders ausgereift. Demnach konnte die Software nicht ohne weiteres auf Mac-Rechnern ausgeführt werden, da sie eine ungültige Signatur verwendete.

"Zwar läuft [die Schadsoftware] tatsächlich auf Apple Silicon, aber das ist im Grunde alles," schreibt Wardle in einem Blogeintrag(öffnet im neuen Fenster) . "MacOS-Nutzer müssen sich also keine Sorgen machen ... vorerst!"

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Macs werden potenziell zum Ziel

"Auch wenn diese Version noch nicht so weit ist, ist sie ein Hinweis darauf, dass Lockbit Macs als potenzielles Ziel ins Auge gefasst hat und möglicherweise immer noch hat" , erklärte Brett Callow, Analyst bei Emsisoft, dem Onlinemagazin. Bisher handelt es sich bei der Mac-Schadsoftware von Lockbit also wahrscheinlich nur um eine Testversion.

Die Lockbit-Gruppe ist bereits seit 2019 aktiv und bietet ihre Dienste als Ransomware-as-a-Service (RaaS) an. Der Gruppe werden Verbindungen nach Russland nachgesagt.

Zuletzt drohte Lockbit damit, Tausende SpaceX-Baupläne zu veröffentlichen , nachdem die Gruppe einen Vertragspartner des Raumfahrtunternehmens gehackt hatte. Im Januar entschuldigte sich die Ransomwaregruppe für den Angriff auf ein Kinderkrankenhaus und gab entsprechendes Schlüsselmaterial weiter. Zuvor hatte sie den Hafen in Lissabon und den Autozulieferer Continental gehackt.

Zur Startseite 9 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitVirusApple SiliconAppleMacOSMalwareMacRansomware