macOS-Malware haben Sicherheitsforscher von Trend Micro entdeckt. Sie kann Dateien sperren und Daten exfiltrieren. Ransomware, die auf macOS abzielt, gab es bisher als Proof of Concept, oder tat nicht, was sie sollte.

Die Malware gab sich per geändertem Desktop-Banner als LockBit-Ransomware aus, nachdem sie Dateien auf dem System verschlüsselt hat. Die Aufschrift LockBit 2.0 zeigte das Wallpaper. Allerdings liegt die Schadsoftware der Gruppierung seit Längerem in Version 3.0 vor und die Entwickler wurden gefasst. Daher scheint hinter dem jetzt entdeckten Sample ein anderer Akteur zu stecken, der nur den Namen der bekannteren Gruppierung nutzt.

Laut der Forscher ist die Ransomware in der von Google entwickelten Programmiersprache Go geschrieben und wird als x86_64-Binärdatei verteilt. Für die Schadsoftware schlagen Forscher der Firma Sentinel den Namen "macOS.NotLockBit" vor.

Bislang wurde die NotLockBit-Malware noch nicht in freier Wildbahn entdeckt und sie scheint sich derzeit noch in der Entwicklung zu befinden. Der AWS-Account des Entwicklers wurde bereits gesperrt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE