La banda di ransomware «LockBit» starebbe sviluppando programmi di crittografia specifici per i Mac. Per la prima volta, quindi, si prenderebbe di mira il sistema macOS.
Un archivio pubblicato recentemente su VirusTotal con varie versioni del ransomware LockBit include, oltre a quelle già note, anche una variante per macOS. A una prima analisi del malware si moltiplicano gli indizi che si tratti di una versione di prova. Il sistema macOS impedisce l’esecuzione del programma dannoso perché mancano alcuni certificati. Inoltre, alcuni errori di programmazione impediscono a LockBit di sprigionare, su macOS, tutto il suo potere distruttivo.
Per ora si ritiene che il rischio per i dispositivi Apple sia basso. LockBit semplicemente non avrebbe ancora implementato le funzioni necessarie per ottenere una crittografia efficace.
Questo non vuol dire che gli utenti Mac possano dormire sugli allori per quanto riguarda la sicurezza. Il tam-tam ufficiale dei criminali informatici ha inoltre confermato che LockBit per macOS si trova attualmente nella fase dello sviluppo attivo. LockBit è considerato il «leader di mercato» tra i gruppi di ransomware.
Qual è la protezione migliore per gli utenti Mac? In generale è consigliabile applicare le «5 operazioni per la vostra sicurezza digitale», che trovate qui. Una considerazione particolare per macOS è che il firewall non è attivo per impostazione predefinita, e quindi bisogna attivarlo in Impostazioni di sistema/Rete/Firewall.
