Ransomware
Ransomware für macOS: Angreifer nehmen Apple-Rechner ins Visier
Dieser Artikel ist älter als ein Jahr!
Die kriminelle LockBit-Gruppierung hat sich seit 2019 mit Ransomware-Angriffen einen Namen gemacht. Während sich ihre Angriffe bisher auf Windows und Linux beschränkten, gerät nun auch Apple in ihr Visier.
Apple M1-Prozessoren im Visier
Wie Expert*innen des "MalwareHunterTeams" herausgefunden haben, scheint die Gruppierung eine Ransomware für macOS entwickelt zu haben. Genauer gesagt zielt es die Schafsoftware auf Macs ab, die den "Apple Silicon"-Prozessor M1 verwenden.
Die Ransomware mit dem Namen "locker_Apple_M1_64" soll seit November 2022 existieren. Es ist allerdings unklar, in welchem Umfang die Schadsoftware zum Einsatz kam. Es ist aber möglich, dass Ransomwareattacken auf Macs künftig häufiger werden.
Eine der größten Ransomware-Gruppen
Bei LockBit handelt es sich um eine mehrheitlich russischsprachige Gruppe, deren Kopf sich allerdings in China oder den USA aufhalten soll. Ihre größte Attacke gelang der Gruppierung 2021 auf die Unternehmensberatung Accenture, wobei sie 6 Terabyte an Daten entwenden konnten. Das Lösegeld betrug damals 50 Millionen Dollar. Accenture konnte die Daten jedoch aus Backups wiederherstellen.
Im Sommer vergangenen Jahres gelang es LockBit, 78 Gigabyte an Daten von der italienischen Steuerbehörde zu stehlen. Anfang 2022 verübte die Gruppe einen Angriff auf das französische Justizministerium. Darüber hinaus bietet die Gruppe auch Ransomware-as-a-Service an. Dabei werden IT-Dienstleistungen, in diesem Fall Ransomware-Attacken, an externe Kund*innen vermietet. So müssen diese die Schadsoftware nicht selbst entwickeln.
Was ist Ransomware?
Ransomware-Programme werden auch als Erpressungstrojaner bezeichnet, weil sie die Daten verschlüsseln oder stehlen und gleichzeitig die Nutzung eines infizierten Computers unterbinden können. Um den Computer freizuschalten, wird ein Lösegeld gefordert, das meist in Bitcoin gezahlt wird. Oft wird auch damit gedroht, private oder streng vertrauliche Daten ins Internet zu stellen, fall das Lösegeld nicht bezahlt werden sollte.
Kommentare