Un des groupes de pirates les plus actifs ces dernières années sur Windows et Linux prend désormais pour cible les Mac.
LockBit : un groupe de pirates qui peaufine son produit
Le groupe de pirate LockBit, provenant certainement de Russie selon les experts en sécurité, s'est fait un nom ces derniers temps en mettant au point des ransomwares-as-a-service (ou RaaS) permettant de verrouiller l'accès aux données d'un utilisateur afin d'exiger une rançon. Ces ransomwares ont été conçus pour être simples à utiliser tout en étant très efficaces, et sont donc vendus sous le manteau à d'autres malandrins afin de mener leurs propres attaques. En bon entrepreneur, le groupe soigne son produit et semble attentif aux remarques de ses utilisateurs afin de peaufiner son outil, et le rendre ainsi plus attrayant. Selon Jon DiMaggio, chapeautant la section stratégie et sécurité d'Analyst1 :
Il s'agit du groupe de pirates le plus notoire, en raison du volume d'attaques réalisées. Une des raison de leur succès est que le leader est un bon homme d'affaires. LockBit a créé un ransomware que tout le monde peut utiliser.Ils mettent à jour leur logiciel, analysent constamment les commentaires des clients et se soucient de l'expérience utilisateur. Ils débauchent des membres de gangs rivaux. Ils gèrent leur groupe comme une véritable entreprise, et à cause de cela, c'est très, très attrayant pour les criminels.
LockBit s'attaque désormais également aux Mac
Alors que le ransomware élaboré par LockBit visait principalement les machines sous Windows et Linux, les spécialistes de MalwareHunterTeam ont déniché récemment une version du logiciel adaptée aux Mac dotées d'une puce Apple Silicon. Cette mouture ciblant les Mac date de fin 2022 (la dernière version serait proposée depuis le mois de mars 2023, et mentionne également les Mac PowerPC), et les chercheurs craignent ainsi qu'une nouvelle vague d'attaques s'en prenne cette fois aux ordinateurs de Cupertino. Afin de faire face aux menaces grandissantes sur notre plateforme de prédilection, il existe désormais de nombreuses suites de sécurité performantes et régulièrement mises à jour, comme Bitdefender Mac, ou encore notre chouchou VirusBarrier. Plus d'info sur notre guide sur les Antivirus Mac.
