Eine potenzielle Ransomware-Bedrohung für macOS, die von der Gruppe ausgeht LockBit, wurde kürzlich von der Gruppe von Cybersicherheitsforschern entdeckt, MalwareHunterTeam.
Anscheinend wäre dies die erste Form von Ransomware, die für macOS entwickelt wurde.
Die Gruppe LockBit, berüchtigt für die Entwicklung von Ransomware für Windows-Betriebssysteme, entwickelt offenbar Malware, die Dateien auf Geräten verschlüsseln kann, auf denen Apples macOS-Betriebssystem läuft. Forscher haben die Malware analysiert, um festzustellen, wie groß die Bedrohung tatsächlich von dieser Ransomware ausgeht.
Inhaltsverzeichnis
Die potenzielle Bedrohung durch Ransomware auf macOS im Jahr 2023
MalwareHunterTeam berichtete am Sonntag (16.04.2023), dass sie scheinbar die erste macOS-Malware entdeckt haben, die von einer gut organisierten, auf Ransomware spezialisierten Gruppe entwickelt wurde.
In kurzer Zeit, VX-Underground, das Malware-Codequellen sammelt, hat Hinweise darauf gefunden, dass die Malware schon seit mindestens einigen Monaten, genauer gesagt im November 2022, im Umlauf ist. Es scheint, dass es diesem Virus bisher gelungen ist, verborgen zu bleiben und von Antimalware-Anwendungen wie z. B. nicht erkannt zu werden VirusTotal.
Aber es gibt gute Nachrichten für Mac-Benutzer. Apples Sicherheitsexperte, Patrick Wardle, analysierte die Version von macOS a LockBit und stellte fest, dass es zwar auf Macs ausgeführt werden und Dateien verschlüsseln kann, derzeit jedoch kein wirkliches Risiko für Benutzer darstellt.
Zunächst wurde das analysierte Malware-Beispiel digital signiert, jedoch nicht mit einem Vertrauenszertifikat (trust), was das bedeutet macOS verhindert die Ausführung. Wardle wies auch darauf hin, dass selbst wenn solche Ransomware einen Weg findet, auf einem macOS-Gerät ausgeführt zu werden, die von implementierten Dateisystemschutzmaßnahmen beeinträchtigt werden Apple, wie TCC (Transparency, Consent, and Control), wird die Auswirkungen dieser Ransomware höchstwahrscheinlich erheblich begrenzen. Es handelt sich um eine wirksame Maßnahme, mit der der Benutzer unter macOS vor Ransomware geschützt wird.
Der Forscher stellte außerdem fest, dass die Malware Fehler aufweist, die dazu führen können, dass sie beim Ausführen plötzlich stoppt macOS. Höchstwahrscheinlich aufgrund einiger Inkompatibilitäten, da Zeichenfolgen dieser Malware darauf hindeuten, dass es sich tatsächlich um eine modifizierte Version von Windows handelt.
Wie können Sie sich vor Viren auf Ihrem Mac schützen? Ransomware und andere Arten von Malware
Was mich betrifft, ich bin seit mehr als 12 Jahren Mac-Benutzer und hatte noch nie ein Antivirenprogramm installiert. Egal, ob es sich um einen iMac oder ein MacBook handelte, manchmal, wenn ich einen Verdacht hatte, habe ich einen vollständigen Scan durchgeführt Malwarebytes. Ich hatte noch nie eine Malware und schon gar keine Ransomware unter macOS.
Die erste Sicherheitsmaßnahme, um sich vor Viren auf Ihrem Mac zu schützen, ist die Sensibilisierung. Achten Sie darauf, welche Anwendungen Sie aus welchen Quellen installieren und nehmen Sie in macOS keine Änderungen vor, die die Installation von Anwendungen ohne gültige digitale Signatur ermöglichen. Das heißt, verwenden Sie keine Tricks wie den hier beschriebenen: [Lösung] App kann nicht geöffnet werden, da Apple sie nicht auf böswillige Software überprüfen kann.
Es ist sehr wichtig, darauf zu achten, auf welche Websites Sie zugreifen, aus welchen Quellen Sie die Installation von Anwendungen auf macOS zulassen und vor allem niemals Anwendungen von Websites mit betrügerischen Inhalten verwenden.
