Potenciálna hrozba ransomvéru je zapnutá macOS, pochádzajúci zo skupiny LockBit, nedávno objavila skupina výskumníkov v oblasti kybernetickej bezpečnosti, MalwareHunterTeam.
Zrejme by to bola prvá forma ransomvéru vyvinutého pre macOS.
Skupina LockBit, notoricky známy vývojom ransomvéru pre operačné systémy Windows, zrejme vyvíja malvér, ktorý dokáže šifrovať súbory na zariadeniach s operačným systémom macOS z Apple. Výskumníci analyzovali malvér, aby zistili, akú veľkú hrozbu tento ransomvér skutočne predstavuje.
Obsah
Potenciálna hrozba ransomvéru je zapnutá macOSv roku 2023
MalwareHunterTeam v nedeľu (16.04.2023) oznámil, že objavil niečo, čo sa javí ako prvý malvér pre macOS vyvinuté dobre organizovanou skupinou špecializovanou na ransomvér.
zakrátko VX-Underground, ktorá zhromažďuje zdroje malvérového kódu, našla dôkazy o tom, že malvér existuje už minimálne niekoľko mesiacov, presnejšie v novembri 2022. Zdá sa, že doteraz sa tomuto vírusu darilo zostať skrytý a nedetegovať ho antimalvérové aplikácie, ako napr. VirusTotal.
Pre používateľov počítačov Mac je tu však dobrá správa. Bezpečnostný expert Apple, Patrick Wardle, analyzoval verziu macOS a LockBit a zistil, že aj keď môže bežať ďalej Mac a dokáže šifrovať súbory, v súčasnosti nepredstavuje pre používateľov žiadne skutočné riziko.
Po prvé, analyzovaná vzorka malvéru bola digitálne podpísaná, ale nie dôveryhodným certifikátom (trust), Čo znamená, že macOS zabrániť jeho chodu. Wardle tiež poukázal na to, že aj keď takýto ransomvér nájde spôsob, ako spustiť na zariadení macOS, ochrany súborového systému implementované spoločnosťou Apple, Ako je napríklad TCC (Transparency, Consent, and Control), s najväčšou pravdepodobnosťou výrazne obmedzí vplyv tohto ransomvéru. Ide o účinné opatrenie, ktorým je používateľ chránený pred ransomvérom macOS.
Výskumník tiež zistil, že malvér obsahuje chyby, ktoré môžu spôsobiť jeho náhle zastavenie počas behu macOS. S najväčšou pravdepodobnosťou kvôli určitej nekompatibilite, pretože reťazce znakov tohto malvéru naznačujú, že ide v skutočnosti o upravenú verziu Windows.
Ako sa môžete chrániť pred vírusmi na počítači Mac? Ransomware a iné typy malvéru
Pokiaľ ide o mňa, som používateľ Mac, samozrejme 12 rokov a nikdy som nemal nainštalovaný antivírus. Či už išlo o iMac alebo MacBook, niekedy, keď som mal na niečo podozrenie, urobil som úplný sken Malwarebytes. Nikdy som nemal malvér a ešte menej ransomvér macOS.
Prvým bezpečnostným opatrením na ochranu pred vírusmi na Macu je informovanosť. Venujte pozornosť tomu, ktoré aplikácie inštalujete, z akých zdrojov a nevykonávajte zmeny macOS ktorý umožňuje inštaláciu aplikácií bez platného digitálneho podpisu. To znamená, že nepoužívajte triky, ako je ten, ktorý je podrobne popísaný tu: [Vyriešiť] Aplikáciu nie je možné otvoriť, pretože Apple nemôže skontrolovať, či neobsahuje škodlivý softvér.
Je veľmi dôležité venovať pozornosť tomu, na ktoré stránky pristupujete, zdroje, z ktorých povoľujete inštaláciu aplikácií macOSa predovšetkým nikdy nepoužívajte aplikácie zo stránok s podvodným obsahom.
