Включена е потенциална заплаха от рансъмуер macOS, идващи от групата LockBit, наскоро беше открита от групата изследователи на киберсигурността, MalwareHunterTeam.
Очевидно това ще бъде първата форма на ransomware, разработена за macOS.
Групата LockBit, известен с разработването на рансъмуер за операционни системи Windows, очевидно разработва зловреден софтуер, който може да криптира файлове на устройства, работещи с операционната система macOS де ла Apple. Изследователите са анализирали злонамерения софтуер, за да определят колко голяма заплаха всъщност представлява този рансъмуер.
Съдържание
Потенциална заплаха за рансъмуер е включена macOS, през 2023г
MalwareHunterTeam съобщи в неделя (16.04.2023 г.), че е открил това, което изглежда е първият зловреден софтуер за macOS разработен от добре организирана група, специализирана в ransomware.
Скоро, VX-Underground, който събира източници на злонамерен код, откри доказателства, че злонамереният софтуер съществува от поне няколко месеца, по-точно през ноември 2022 г. Изглежда, че досега този вирус успя да остане скрит и да не бъде открит от приложения за защита от зловреден софтуер, като напр. VirusTotal.
Но има добри новини за потребителите на Mac. Експертът по сигурността Apple, Patrick Wardle, анализира версията на macOS a LockBit и откри, че въпреки че може да продължи Mac и може да шифрова файлове, в момента не представлява реален риск за потребителите.
На първо място, анализираната извадка от злонамерен софтуер е цифрово подписана, но не със сертификат за доверие (trust), Което означава, че macOS предотвратяване на протичането му. Wardle също така посочи, че дори ако такъв ransomware намери начин да работи на устройство macOS, защитата на файловата система, реализирана от AppleКато TCC (Transparency, Consent, and Control), най-вероятно значително ще ограничи въздействието на този ransomware. Това е ефективна мярка, чрез която потребителят е защитен от ransomware на macOS.
Изследователят също така откри, че зловредният софтуер има грешки, които могат да го накарат да спре внезапно, докато работи macOS. Най-вероятно поради някои несъвместимости, тъй като низове от символи на този зловреден софтуер предполагат, че той всъщност е модифицирана версия на Windows.
Как можете да се предпазите от вируси на вашия Mac? Рансъмуер и други видове зловреден софтуер
Що се отнася до мен, аз съм потребител на Mac, разбира се 12 години и никога не съм имал инсталирана антивирусна. Независимо дали става дума за iMac или MacBook, понякога, когато подозирах нещо, правех пълно сканиране Malwarebytes. Никога не съм имал злонамерен софтуер и още по-малко рансъмуер macOS.
Първата мярка за сигурност, за да се предпазите от вируси на вашия Mac, е информираността. Обърнете внимание кои приложения инсталирате, от кои източници и не правете промени в тях macOS което позволява инсталиране на приложения без валиден цифров подпис. Тоест, не използвайте трикове като този, описан тук: [Решаване] Приложението не може да се отвори, защото Apple не може да го провери за злонамерен софтуер.
Много е важно да обърнете внимание на кои сайтове влизате, източниците, от които разрешавате инсталирането на приложения macOSи преди всичко никога не използвайте приложения от сайтове с измамно съдържание.
