{"id":208056,"date":"2023-04-17T10:52:50","date_gmt":"2023-04-17T08:52:50","guid":{"rendered":"https:\/\/www.ifun.de\/?p=208056"},"modified":"2023-04-17T10:53:05","modified_gmt":"2023-04-17T08:53:05","slug":"lockbit-erpresser-wollen-kuenftig-auch-mac-nutzer-ins-ziel-nehmen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/lockbit-erpresser-wollen-kuenftig-auch-mac-nutzer-ins-ziel-nehmen-208056\/","title":{"rendered":"LockBit-Erpresser wollen k\u00fcnftig auch Mac-Nutzer ins Visier nehmen"},"content":{"rendered":"<p>Unter dem Namen LockBit tritt eine gr\u00f6\u00dftenteils russischsprachige Gruppierung auf, die ihr Geld mit Erpressungssoftware verdient. Nach dem Motto \u201eRansomware as a Service\u201c vermieten die Internetkriminellen ihre Software auf Provisionsbasis, und neuerdings scheinen sich nun auch Mac-Nutzer im Visier der LockBit-Entwickler zu befinden.<\/p>\n<h2>Keine konkrete Bedrohung<\/h2>\n<p>Einen konkreten Anlass f\u00fcr die diesbez\u00fcglich bereits auf verschiedenen Internetplattformen ausgerufene Panik gibt es bislang allerdings noch noch nicht. W\u00e4hrend sich die Erpressungs-Tools von LockBit unter Windows und auch Linux schon seit geraumer Zeit als konkrete Bedrohung erweisen, m\u00fcssen Mac-Nutzer zumindest bislang nichts bef\u00fcrchten. Aufhorchen sollte allerdings die Tatsache lassen, dass LockBit gegen\u00fcber dem Onlinemagazin <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lockbit-ransomware-encryptors-found-targeting-mac-devices\/\">BleepingComputer<\/a> best\u00e4tigt hat, dass eine Mac-Variante ihrer Erpressungssoftware derzeit aktiv entwickelt wird.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">&quot;locker_Apple_M1_64&quot;: 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79<br \/>As much as I can tell, this is the first Apple&#39;s Mac devices targeting build of LockBit ransomware sample seen&#8230;<br \/>Also is this a first for the &quot;big name&quot; gangs?<br \/>&#x1f914;<a href=\"https:\/\/twitter.com\/patrickwardle?ref_src=twsrc%5Etfw\">@patrickwardle<\/a><br \/>cc <a href=\"https:\/\/twitter.com\/cyb3rops?ref_src=twsrc%5Etfw\">@cyb3rops<\/a> <a href=\"https:\/\/t.co\/SMuN3Rmodl\">pic.twitter.com\/SMuN3Rmodl<\/a><\/p>\n<p>&mdash; MalwareHunterTeam (@malwrhunterteam) <a href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1647384505550876675?ref_src=twsrc%5Etfw\">April 15, 2023<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ausl\u00f6ser f\u00fcr die aktuellen Diskussionen war eine Ver\u00f6ffentlichung der Sicherheitsforscher MalwareHunterTeam auf Twitter. In dem Tweet wird drauf hingewiesen, dass man eine erste auf Macs abzielende Variante der LockBit-Ransomware in die H\u00e4nde bekommen habe. Konkret wurden dabei verschiedene Versionen publik, die ebenso auf aktuelle und mit Apple-Prozessoren ausgestattete Mac-Modelle wie auch auf steinalte PowerPC-Systeme abzielen.<\/p>\n<h2>Von macOS standardm\u00e4\u00dfig blockiert<\/h2>\n<p>Der Sicherheitsforscher <a href=\"https:\/\/objective-see.org\/blog\/blog_0x75.html\">Patrick Wardle<\/a> hat sich \u00fcbers Wochenende ausf\u00fchrlich mit diesem Sachverhalt besch\u00e4ftigt und kann vorerst dann auch die erwartete Entwarnung geben. Zumindest bislang geht von der Software keine konkrete Gefahr f\u00fcr Mac-Nutzer aus und es scheint fraglich, ob die LockBit-Programmierer \u00fcberhaupt einen Weg finden, Standard-Installationen von macOS zu kompromittieren. Mangels einer offiziellen Signatur wird die Ausf\u00fchrung der Malware direkt beim ersten Startversuch von macOS blockiert.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/locker-blockiert.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/locker-blockiert.jpg\" alt=\"Locker Blockiert\" width=\"700\" height=\"530\" class=\"alignnone size-full wp-image-208061\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/locker-blockiert.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/locker-blockiert-500x379.jpg 500w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<h2>Datenl\u00f6segeld als Gesch\u00e4ftsmodell<\/h2>\n<p>Generell sind die Auswirkungen der bereits f\u00fcr andere Betriebssysteme ver\u00f6ffentlichten Varianten der LockBit-Erpessungssoftware nicht zu untersch\u00e4tzen. Die Programme verschl\u00fcsseln die Inhalte von Speichermedien und die betroffenen Nutzer erhalten ihre Daten &#8211; wenn \u00fcberhaupt &#8211; nur zur\u00fcck, wenn sie den oft horrenden L\u00f6segeldforderungen der Erpresser nachkommen.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/3f83c6ed171e49eb817626dff0796293\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/lockbit-erpresser-wollen-kuenftig-auch-mac-nutzer-ins-ziel-nehmen-208056\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/04\/locker-blockiert-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Locker Blockiert\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Unter dem Namen LockBit tritt eine gr\u00f6\u00dftenteils russischsprachige Gruppierung auf, die ihr Geld mit Erpressungssoftware verdient. Nach dem Motto \u201eRansomware as a Service\u201c vermieten die Internetkriminellen ihre Software auf Provisionsbasis, und neuerdings scheinen sich nun auch Mac-Nutzer im Visier der LockBit-Entwickler zu befinden. Keine konkrete Bedrohung Einen konkreten Anlass f\u00fcr die diesbez\u00fcglich bereits auf verschiedenen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":208061,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,908,1935,92],"class_list":["post-208056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-malware","tag-ransomware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Ransomware als Provisionsmodell"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/12\/macbook-pro-m1-feature.jpg"],"rest_api_enabler":{"subheadline":"Ransomware als Provisionsmodell","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/12\/macbook-pro-m1-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=208056"}],"version-history":[{"count":8,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208056\/revisions"}],"predecessor-version":[{"id":208066,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/208056\/revisions\/208066"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/208061"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=208056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=208056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=208056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}