O potentiala amenintare ransomware pe macOS, venita din partea gruparii LockBit, a fost descoperita recent de grupul de cercetatori in securitate cibernetica, MalwareHunterTeam.
Din cate se pare, aceasta ar fi prima forma de ransomware dezvoltata pentru macOS.
Grupul LockBit, cu notorietate pentru dezvoltarea de ransomware pentru sistemele de operare Windows, dezvolta aparent un malware care poate cripta fisierele de pe dispozitive care ruleaza sistemul de operare macOS de la Apple. Cercetatorii au analizat malware-ul pentru a determina cat de mare este amenintarea pe care o reprezinta de fapt, acest ransomware.
Table of Contents
Potentiala amenintare ransomware pe macOS, in 2023
MalwareHunterTeam a raportat duminica (16.04.2023) ca au descoperit ceea ce pare sa fie primul malware pentru macOS dezvoltat de un grup bine organizat, specializat in ransomware.
In scurt timp, VX-Underground, care colecteaza surse de cod malware, a gasit dovezi ca malware-ul exista de cel putin cateva luni, mai exact in noiembrie 2022. Se pare ca pana acum, acest virus a reusit sa stea ascuns si sa nu poata fi detectat de aplicatiile antimalware, precum VirusTotal.
Sunt insa vesti bune pentru utilizatorii de Mac. Expertul in securitate Apple, Patrick Wardle, a analizat versiunea de macOS a LockBit si a descoperit ca, desi poate rula pe Mac si poate cripta fisierele, in prezent nu reprezinta niciun risc real pentru utilizatori.
In primul rand, proba de malware analizata era semnata digital, dar nu cu un certificat de incredere (trust), ceea ce inseamna ca macOS impiedica rularea sa. Wardle a subliniat, de asemenea, ca chiar daca un astfel de ransomware gaseste o modalitate de a rula pe un dispozitiv macOS, protectiile de sistem de fisiere implementate de Apple, cum ar fi TCC (Transparency, Consent, and Control), cel mai probabil vor limita semnificativ impactul acestui ransomware. Este o masura eficienta prin care utilizatorul este protejat de ransomware pe macOS.
De asemenea, cercetatorul a descoperit si ca malware-ul are erori care pot determina oprirea sa brusca în timpul rularii pe macOS. Cel mai probabil, din cauza unor incompatibilitati, pentru ca siruri de caractere al acestui malware sugereaza ca este de fapt o versiune modificata de pe Windows.
Cum te poti proteja de virusi pe Mac? Ransomware si alte tipuri de malware
In ceea ce ma priveste, sunt utilizator de Mac, de mai bine de 12 ani, si niciodata nu am avut un antivirus instalat. Fie ca a fost vorba de iMac sau MacBook, uneori, cand am suspectat ceva am facut o scanare completa cu Malwarebytes. Nu am avut niciodata un malware si cu atat mai putin un ransomware pe macOS.
Prima masura de securitate, ca sa te poti proteja de virusi pe Mac, este constientizarea. Sa fii atent la ce aplicatii instalezi, din ce surse, si sa nu faci modificari in macOS care sa permita instalrea de aplicatii fara o semnatura digitala valida. Adica sa nu folosesti trucuri de genul celui detaliat aici: [Solve] App can’t be opened because Apple cannot check it for malicious software.
Este foarte important sa fii atent la ce site-uri accesezi, sursele din care permiti instalarea aplicatiilor pe macOS, si mai ales, sa nu folosesti niciodata aplicatii de pe site-uri cu continut fraudulos.