Потенциална заплаха за рансъмуер за macOS, идваща от групата LockBit, наскоро беше открита от групата изследователи на киберсигурността, MalwareHunterTeam.
Очевидно това ще бъде първата форма на ransomware, разработена за macOS.
Групата LockBit, известен с разработването на рансъмуер за операционни системи Windows, очевидно разработва злонамерен софтуер, който може да криптира файлове на устройства, работещи с операционната система MacOS на Apple. Изследователите са анализирали злонамерения софтуер, за да определят колко голяма заплаха всъщност представлява този рансъмуер.
Съдържание
Потенциална откуп на заплаха за MacOS, през 2023 г.
MalwareHunterTeam съобщи в неделя (16.04.2023 г.), че е открил това, което изглежда е първият зловреден софтуер за macOS, разработен от добре организирана група, специализирана в ransomware.
за кратко време, VX-Underground, който събира източници на злонамерен код, откри доказателства, че злонамереният софтуер съществува от поне няколко месеца, по-точно през ноември 2022 г. Изглежда, че досега този вирус успя да остане скрит и да не бъде открит от приложения за защита от зловреден софтуер, като напр. VirusTotal.
Но има добри новини за потребителите на Mac. Експерт по сигурността на Apple, Patrick Wardle, анализира версията на macOS a LockBit и откри, че въпреки че може да работи на Mac и да криптира файлове, в момента не представлява реален риск за потребителите.
На първо място, анализираната извадка от злонамерен софтуер е цифрово подписана, но не със сертификат за доверие (trust), което означава, че macOS не му позволява да работи. Wardle също така посочи, че дори ако такъв рансъмуер намери начин да работи на устройство с macOS, защитите на файловата система, прилагани от Apple, като напр TCC (Transparency, Consent, and Control), най-вероятно значително ще ограничи въздействието на този ransomware. Това е ефективна мярка, чрез която потребителят е защитен от ransomware на macOS.
Изследователят също така откри, че зловредният софтуер има грешки, които могат да го накарат да спре внезапно, докато работи MacOS. Най-вероятно поради някои несъвместимости, тъй като низовете от символи на този злонамерен софтуер предполагат, че това всъщност е модифицирана версия от Windows.
Как можете да се предпазите от вируси на вашия Mac? Рансъмуер и други видове зловреден софтуер
Що се отнася до мен, аз съм потребител на Mac повече от 12 години и никога не съм имал инсталирана антивирусна програма. Независимо дали беше iMac или MacBook, понякога, когато подозирах нещо, правех пълно сканиране с Malwarebytes. Никога не съм имал злонамерен софтуер и още по-малко рансъмуер на macOS.
Първата мярка за сигурност, за да се предпазите от вируси на вашия Mac, е информираността. Обърнете внимание кои приложения инсталирате, от какви източници и не правете промени в macOS, които позволяват инсталирането на приложения без валиден цифров подпис. Тоест, не използвайте трикове като този, описан тук: [Solve] Приложението не може да бъде отворено, защото Apple не може да го провери за злонамерен софтуер.
Много е важно да обърнете внимание на кои сайтове влизате, източниците, от които разрешавате инсталирането на приложения на macOS, и преди всичко никога да не използвате приложения от сайтове с измамно съдържание.
