Potenciální hrozba ransomwaru na macOS, pocházející od skupiny LockBit, byla nedávno objevena skupinou výzkumníků kybernetické bezpečnosti, MalwareHunterTeam.
Podle všeho by se jednalo o první formu ransomwaru vyvinutého pro macOS.
Skupina LockBit, známá vývojem ransomwaru pro operační systémy Windows, zjevně vyvíjí malware, který dokáže šifrovat soubory na zařízeních s operačním systémem macOS od Apple. Výzkumníci analyzovali malware, aby zjistili, jak velkou hrozbu tento ransomware ve skutečnosti představuje.
Obsah
Potenciální hrozba ransomwaru na macOS v roce 2023
MalwareHunterTeam v neděli (16.04.2023) oznámil, že objevil něco, co se zdá být prvním malwarem pro macOS vyvinutý dobře organizovanou skupinou specializující se na ransomware.
v krátké době, VX-Underground, která shromažďuje zdroje malwarových kódů, našla důkazy, že malware existuje již minimálně pár měsíců, přesněji v listopadu 2022. Zdá se, že až dosud se tomuto viru dařilo zůstat skrytý a nebyl detekován antimalwarovými aplikacemi, jako je např. VirusTotal.
Pro uživatele Maců je tu ale dobrá zpráva. bezpečnostní expert společnosti Apple, Patrick Wardle, analyzoval verzi macOS a LockBit a zjistili, že i když může běžet na počítačích Mac a šifrovat soubory, v současné době nepředstavuje pro uživatele žádné skutečné riziko.
Za prvé, analyzovaný vzorek malwaru byl digitálně podepsán, ale ne důvěryhodným certifikátem (trust), což znamená macOS brání jeho spuštění. Wardle také poukázal na to, že i když takový ransomware najde způsob, jak jej spustit na zařízení macOS, ochrany souborového systému implementované Apple, jako např TCC (Transparency, Consent, and Control), s největší pravděpodobností výrazně omezí dopad tohoto ransomwaru. Jde o účinné opatření, kterým je uživatel na macOS chráněn před ransomwarem.
Výzkumník také zjistil, že malware obsahuje chyby, které mohou způsobit jeho náhlé zastavení při běhu MacOS. S největší pravděpodobností kvůli nějaké nekompatibilitě, protože řetězce znaků tohoto malwaru naznačují, že se ve skutečnosti jedná o upravenou verzi z Windows.
Jak se můžete na svém Macu chránit před viry? Ransomware a další typy malwaru
Pokud jde o mě, jsem uživatelem Macu více než 12 let a nikdy jsem neměl nainstalovaný antivirus. Ať už to byl iMac nebo MacBook, někdy, když jsem měl něco podezření, jsem provedl úplný sken Malwarebytes. Nikdy jsem neměl malware a ještě méně ransomware na macOS.
Prvním bezpečnostním opatřením, jak se chránit před viry na Macu, je informovanost. Věnujte pozornost tomu, které aplikace instalujete, z jakých zdrojů, a v macOS neprovádějte změny, které umožňují instalaci aplikací bez platného digitálního podpisu. To znamená, že nepoužívejte triky, jako je ten, který je podrobně popsán zde: [Řešení] Aplikaci nelze otevřít, protože Apple ji nemůže zkontrolovat pro škodlivý software.
Je velmi důležité věnovat pozornost tomu, na jaké stránky přistupujete, zdroje, ze kterých povolujete instalaci aplikací na macOS, a především nikdy nepoužívat aplikace ze stránek s podvodným obsahem.
