Možna grožnja izsiljevalske programske opreme je vklopljena macOS, ki prihaja iz skupine LockBit, je nedavno odkrila skupina raziskovalcev kibernetske varnosti, MalwareHunterTeam.
Očitno bi bila to prva oblika izsiljevalske programske opreme, razvite za macOS.
Skupina LockBit, znan po razvoju izsiljevalske programske opreme za operacijske sisteme Windows, očitno razvija zlonamerno programsko opremo, ki lahko šifrira datoteke v napravah z operacijskim sistemom macOS iz Apple. Raziskovalci so analizirali zlonamerno programsko opremo, da bi ugotovili, kako veliko grožnjo dejansko predstavlja ta izsiljevalska programska oprema.
Kazalo
Potencialna grožnja z izsiljevalsko programsko opremo je vključena macOS, leta 2023
MalwareHunterTeam je v nedeljo (16.04.2023. XNUMX. XNUMX) poročal, da so odkrili, kar se zdi prva zlonamerna programska oprema za macOS razvila dobro organizirana skupina, specializirana za izsiljevalsko programsko opremo.
v kratkem, VX-Underground, ki zbira vire kode zlonamerne programske opreme, je našel dokaze, da je zlonamerna programska oprema prisotna že vsaj nekaj mesecev, natančneje novembra 2022. Zdi se, da je do zdaj temu virusu uspelo ostati skrit in ga niso zaznale aplikacije za zaščito pred zlonamerno programsko opremo, kot je npr. VirusTotal.
Vendar pa obstajajo dobre novice za uporabnike Mac. Varnostni strokovnjak Apple, Patrick Wardle, je analiziral različico macOS a LockBit in odkril, da čeprav lahko deluje naprej Mac in lahko šifrira datoteke, trenutno ne predstavlja dejanskega tveganja za uporabnike.
Prvič, analizirani vzorec zlonamerne programske opreme je bil digitalno podpisan, vendar ne s potrdilom zaupanja (trust), Kar pomeni, da macOS preprečiti njegov tek. Wardle je tudi poudaril, da tudi če taka izsiljevalska programska oprema najde način za delovanje v napravi macOS, zaščite datotečnega sistema, ki jih izvaja Apple, Kot TCC (Transparency, Consent, and Control), bo najverjetneje znatno omejil vpliv te izsiljevalske programske opreme. Je učinkovit ukrep, s katerim je uporabnik zaščiten pred izsiljevalsko programsko opremo na macOS.
Raziskovalec je odkril tudi, da ima zlonamerna programska oprema hrošče, zaradi katerih se lahko med delovanjem nenadoma ustavi macOS. Najverjetneje zaradi nekaterih nezdružljivosti, ker nizi znakov te zlonamerne programske opreme kažejo, da gre dejansko za spremenjeno različico Windows.
Kako se lahko zaščitite pred virusi na vašem Macu? Ransomware in druge vrste zlonamerne programske opreme
Kar se mene tiče, sem seveda uporabnik Maca 12 leta in nikoli nisem imel nameščenega antivirusa. Ali je šlo za iMac ali MacBook, včasih, ko sem nekaj posumil, sem opravil popoln pregled Malwarebytes. Nikoli nisem imel zlonamerne programske opreme in še manj izsiljevalske programske opreme macOS.
Prvi varnostni ukrep za zaščito pred virusi na vašem Macu je ozaveščenost. Bodite pozorni na to, katere aplikacije nameščate, iz katerih virov in jih ne spreminjajte macOS ki omogoča namestitev aplikacij brez veljavnega digitalnega podpisa. To pomeni, da ne uporabljajte trikov, kot je opisan tukaj: [Reši] Aplikacije ni mogoče odpreti, ker Apple ne more preveriti zlonamerne programske opreme.
Zelo pomembno je, da ste pozorni na to, do katerih strani dostopate, iz katerih virov dovoljujete namestitev aplikacij macOS, predvsem pa nikoli ne uporabljajte aplikacij s strani z goljufivo vsebino.
