Potencjalne zagrożenie ransomware włączone macOS, w 2023 r

Zdjęcie autora
stealth

Potencjalne zagrożenie ransomware włączone macOS, pochodzi z grupy LockBit, została niedawno odkryta przez grupę badaczy cyberbezpieczeństwa, MalwareHunterTeam.

Najwyraźniej byłaby to pierwsza forma oprogramowania ransomware opracowanego dla macOS.

Grupa LockBit, znany z tworzenia ransomware dla systemów operacyjnych Windows, najwyraźniej tworzy złośliwe oprogramowanie, które może szyfrować pliki na urządzeniach z systemem operacyjnym macOS z Apple. Badacze przeanalizowali złośliwe oprogramowanie, aby określić, jak duże zagrożenie faktycznie stanowi to oprogramowanie ransomware.

Potencjalne zagrożenie ransomware włączone macOS, w 2023 r

MalwareHunterTeam poinformował w niedzielę (16.04.2023), że odkrył coś, co wydaje się być pierwszym złośliwym oprogramowaniem dla macOS opracowany przez dobrze zorganizowaną grupę specjalizującą się w oprogramowaniu ransomware.

Wkrótce, VX-Underground, która zbiera źródła kodów złośliwego oprogramowania, znalazła dowody na to, że szkodliwe oprogramowanie istnieje już od co najmniej kilku miesięcy, a dokładniej w listopadzie 2022 r. Wygląda na to, że do tej pory wirusowi udało się pozostać w ukryciu i nie zostać wykrytym przez aplikacje chroniące przed złośliwym oprogramowaniem, takie jak VirusTotal.

Ale jest dobra wiadomość dla użytkowników komputerów Mac. Ekspert ds. bezpieczeństwa Apple, Patrick Wardle, przeanalizował wersję macOS a LockBit i odkrył, że chociaż może działać dalej Mac i może szyfrować pliki, obecnie nie stanowi realnego zagrożenia dla użytkowników.

Po pierwsze, analizowana próbka złośliwego oprogramowania została podpisana cyfrowo, ale nie certyfikatem zaufania (trust), Co oznacza, że macOS uniemożliwić jego uruchomienie. Wardle zwrócił również uwagę, że nawet jeśli takie oprogramowanie ransomware znajdzie sposób na uruchomienie się na urządzeniu macOS, zabezpieczenia systemu plików zaimplementowane przez Apple, Takie jak TCC (Transparency, Consent, and Control), najprawdopodobniej znacznie ograniczy wpływ tego oprogramowania ransomware. Jest to skuteczny środek, dzięki któremu użytkownik jest chroniony przed oprogramowaniem ransomware macOS.

Badacz odkrył również, że złośliwe oprogramowanie zawiera błędy, które mogą powodować jego nagłe zatrzymanie podczas działania macOS. Najprawdopodobniej z powodu pewnych niezgodności, ponieważ ciągi znaków tego złośliwego oprogramowania sugerują, że jest to w rzeczywistości zmodyfikowana wersja Windows.

Jak chronić się przed wirusami na komputerze Mac? Ransomware i inne rodzaje złośliwego oprogramowania

Jeśli o mnie chodzi, jestem oczywiście użytkownikiem komputera Mac 12 lat i nigdy nie miałem zainstalowanego programu antywirusowego. Czy chodziło o iMac lub MacBook, czasami, gdy coś podejrzewałem, wykonałem pełne skanowanie Malwarebytes. Nigdy nie miałem złośliwego oprogramowania, a tym bardziej ransomware macOS.

Pierwszym środkiem bezpieczeństwa chroniącym komputer Mac przed wirusami jest świadomość. Zwracaj uwagę na to, jakie aplikacje instalujesz, z jakich źródeł i nie wprowadzaj w nich zmian macOS co pozwala na instalację aplikacji bez ważnego podpisu cyfrowego. Oznacza to, że nie używaj sztuczek, takich jak ta opisana tutaj: [Rozwiąż] Nie można otworzyć aplikacji, ponieważ Apple nie może sprawdzić tego pod kątem złośliwego oprogramowania.

Bardzo ważne jest, aby zwracać uwagę na to, do jakich witryn uzyskujesz dostęp, źródła, z których zezwalasz na instalację aplikacji macOS, a przede wszystkim nigdy nie używaj aplikacji pochodzących z witryn zawierających oszukańcze treści.

Chętnie podzielę się swoimi doświadczeniami z zakresu komputerów, telefonów komórkowych i systemów operacyjnych, opracuję projekty internetowe oraz udzielę najbardziej przydatnych tutoriali i porad. Lubię "grać" na iPhonie, MacBook Pro, iPad, AirPort Extreme i w systemach operacyjnych macOS, iOS, Android i Windows.

Zostaw komentarz