Μια πιθανή απειλή ransomware σε macOS, που προέρχεται από την ομάδα LockBit, ανακαλύφθηκε πρόσφατα από την ομάδα ερευνητών ασφάλειας στον κυβερνοχώρο, MalwareHunterTeam.
Προφανώς, αυτή θα ήταν η πρώτη μορφή ransomware που αναπτύχθηκε για το MACOS.
Η ομάδα LockBit, με την φήμη για την ανάπτυξη του Ransomware για τα λειτουργικά συστήματα των Windows, αναπτύσσει προφανώς ένα κακόβουλο λογισμικό που μπορεί να κρυπτογραφήσει αρχεία σε συσκευές που εκτελούν το λειτουργικό σύστημα της Apple MacOS. Οι ερευνητές ανέλυσαν το κακόβουλο λογισμικό για να καθορίσουν πόσο μεγάλη αντιπροσωπεύει η απειλή που πραγματικά αντιπροσωπεύει αυτό το ransomware.
Πίνακας περιεχομένων
Πιθανή απειλή ransomware σε macOS, το 2023
Το MalwareHunteTeam ανέφερε την Κυριακή (16.04.2023) ότι ανακάλυψαν αυτό που φαίνεται να είναι το πρώτο κακόβουλο λογισμικό για το MACCO που αναπτύχθηκε από μια καλά οργανωμένη ομάδα, εξειδικευμένη σε ransomware.
Σε σύντομο χρονικό διάστημα, VX-Underground, η οποία συλλέγει πηγές κώδικα κακόβουλου λογισμικού, έχει βρει στοιχεία ότι το κακόβουλο λογισμικό έχει υπάρξει για τουλάχιστον μερικούς μήνες, πιο συγκεκριμένα το Νοέμβριο του 2022. Φαίνεται ότι μέχρι στιγμής, αυτός ο ιός κατάφερε να παραμείνει κρυμμένος και δεν μπορεί να ανιχνευθεί από εφαρμογές αντιμονοπωλιακού λογισμικού, όπως VirusTotal.
Αλλά υπάρχουν καλά νέα για τους χρήστες παπαρούνας. Εμπειρογνώμονας ασφαλείας της Apple, Patrick Wardle, ανέλυσε την έκδοση Maccos του LockBit Και ανακάλυψε ότι αν και μπορεί να τρέξει σε Mac και να κρυπτογραφήσει αρχεία, δεν αντιπροσωπεύει επί του παρόντος πραγματικό κίνδυνο για τους χρήστες.
Πρώτα απ 'όλα, το δείγμα κακόβουλου λογισμικού αναλύθηκε ψηφιακά υπογεγραμμένο, αλλά όχι με πιστοποιητικό εμπιστοσύνης (trust), που σημαίνει αυτό Το MacOS αποτρέπει τη λειτουργία του. Ο Wardle τόνισε επίσης ότι ακόμη και αν ένα τέτοιο ransomware βρει έναν τρόπο να τρέξει σε μια συσκευή Maccos, η προστασία αρχείων που εφαρμόζεται από Apple, όπως και TCC (Transparency, Consent, and Control), πιθανότατα θα περιορίσει σημαντικά την επίδραση αυτού του ransomware. Είναι ένα αποτελεσματικό μέτρο με το οποίο ο χρήστης προστατεύεται από το ransomware σε macOS.
Ο ερευνητής ανακάλυψε επίσης ότι το κακόβουλο λογισμικό έχει σφάλματα που μπορούν να προκαλέσουν διακοπή ξαφνικά κατά τη διάρκεια της εκτέλεσης macOS. Πιθανότατα, λόγω των ασυμβίβαστων, επειδή οι χορδές χαρακτήρων αυτού του κακόβουλου λογισμικού υποδηλώνουν ότι είναι στην πραγματικότητα μια τροποποιημένη έκδοση στα Windows.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας από ιούς στο Mac; Ransomware και άλλοι τύποι κακόβουλου λογισμικού
Όσο για μένα, ήμουν χρήστης MAC, για περισσότερα από 12 χρόνια, και δεν έχω εγκαταστήσει ποτέ ένα antivirus. Είτε ήταν iMac είτε MacBook, μερικές φορές όταν υποψιάστηκα κάτι που έκανα μια πλήρη σάρωση με Malwarebytes. Δεν είχα ποτέ κακόβουλο λογισμικό και ακόμη λιγότερο ένα ransomware σε macOS.
Το πρώτο μέτρο ασφαλείας, ώστε να μπορείτε να προστατεύσετε τον εαυτό σας από τους ιούς στο MAC, είναι η συνειδητοποίηση. Να είστε προσεκτικοί σχετικά με τις εφαρμογές που εγκαθιστάτε, από τις πηγές και μην κάνετε αλλαγές σε MACCO που επιτρέπουν την εγκατάσταση εφαρμογών χωρίς έγκυρη ψηφιακή υπογραφή. Δηλαδή, δεν χρησιμοποιείτε κόλπα όπως τα λεπτομερή εδώ: Η εφαρμογή [Solve] δεν μπορεί να ανοίξει επειδή η Apple δεν μπορεί να το ελέγξει για κακόβουλο λογισμικό.
Είναι πολύ σημαντικό να δώσετε προσοχή σε ποιους ιστότοπους έχετε πρόσβαση, στις πηγές από τις οποίες επιτρέπετε την εγκατάσταση εφαρμογών σε macOS και ειδικά να χρησιμοποιείτε ποτέ εφαρμογές σε ιστότοπους με δόλιο περιεχόμενο.
