Erpressungssoftware expandiert Ransomware-Marktführer greift jetzt auch Macs an

Von Dirk Jacquemien

18.4.2023

Auch Macs geraten jetzt ins Visier von Ransomware.
Auch Macs geraten jetzt ins Visier von Ransomware.
Imago

Die weltweit führende Ransomware LockBit hat Mac-Nutzer*innen bisher verschont. Doch nun ist die erste für macOS angepasste Version der Erpressungssoftware aufgetaucht.

Von Dirk Jacquemien

Die russische Ransomware LockBit gibt es nun auch als Version für macOS, wie «Bleeping Computer» berichtet. Sie wurde auf der von Google betriebenen Website VirusTotal hochgeladen, auf der sich Cybersicherheitsforscher*innen über neue Arten von Schadsoftware austauschen.

LockBit wird als «Ransomware-as-a-Service» angeboten. Hierbei vermieten die Cyberkriminellen ihre Software an Dritte, die dann die Ziele auswählen und bei Erfolg eine Provision an die LockBit-Entwickler entrichten. 

Bisher hat sich LockBit dabei auf Windows und Linux konzentriert, da diese Betriebssysteme am häufigsten bei lukrativen Ransomware-Zielen wie Grossunternehmen oder staatlichen Institutionen zum Einsatz kommen. Doch offenbar denken die Cyberkriminellen nun, dass auch bei macOS-Nutzer*innen was zu holen ist.

Nur eine Testversion

Laut Expert*innen soll es sich bei der nun aufgetauchten Software allerdings um eine Testversion handeln, die wohl noch nicht voll funktionsfähig sei. Die Cyberkriminellen hätten die Linux-Version von LockBit nur rudimentär angepasst. Noch sei es daher nicht möglich, die in macOS eingebauten Sicherheitsvorkehrungen zu umgehen, um Macs auch tatsächlich zu infizieren.

Die Bande hinter LockBit tritt nach Aussen wie ein seriöses Unternehmen auf. Ein Sprecher der Bande sagte in diesem Zusammenhang zu «Bleeping Computer», man arbeite aktiv daran, das eigene «Produkt» auch für macOS auf den Markt zu bringen.