Potentsiaalne lunavaraoht macOS-is, pärineb grupist LockBit, mille avastas hiljuti küberturvalisuse uurijate rühm, MalwareHunterTeam.
Ilmselt oleks see esimene macOS-i jaoks välja töötatud lunavara vorm.
Rühm LockBit, kes on kurikuulus Windowsi operatsioonisüsteemidele mõeldud lunavara väljatöötamise poolest, arendab ilmselt pahavara, mis suudab Apple'i macOS-i operatsioonisüsteemiga seadmetes faile krüpteerida. Teadlased on pahavara analüüsinud, et teha kindlaks, kui suurt ohtu see lunavara tegelikult kujutab.
Sisukord
Võimalik oht lunavara macOS -is, 2023. aastal
MalwareHunterTeam teatas pühapäeval (16/04/2023), et nad avastasid esimese macOS-i pahavara, mille on välja töötanud hästi organiseeritud lunavarale spetsialiseerunud rühm.
Lühikese ajaga, VX-Underground, mis kogub pahavara koodide allikaid, leidis tõendeid selle kohta, et pahavara on eksisteerinud vähemalt paar kuud, täpsemalt novembris 2022. Tundub, et siiani suutis see viirus jääda varjatuks ja seda ei tuvastanud pahavaratõrjerakendused, nagu nt. VirusTotal.
Maci kasutajatele on aga häid uudiseid. Apple'i turvaekspert, Patrick Wardle, analüüsis macOS-i versiooni a LockBit ja avastas, et kuigi see võib töötada Mac-arvutites ja faile krüptida, ei kujuta see praegu kasutajatele tegelikku ohtu.
Esiteks oli analüüsitud pahavara näidis digitaalselt allkirjastatud, kuid mitte usaldussertifikaadiga (trust), mis tähendab seda macOS takistab selle töötamist. Wardle juhtis tähelepanu ka sellele, et isegi kui selline lunavara leiab võimaluse MacOS-i seadmes töötamiseks, ei rakendata failisüsteemi kaitset Apple, näiteks TCC (Transparency, Consent, and Control), piirab tõenäoliselt oluliselt selle lunavara mõju. See on tõhus meede, millega kaitstakse kasutajat macOS-is lunavara eest.
Teadlane avastas ka, et pahavaral on vigu, mis võivad käivitamise ajal äkitselt seiskuda macOS. Tõenäoliselt mõne sobimatuse tõttu, kuna selle pahavara tähemärkide jadad viitavad sellele, et see on tegelikult Windowsi muudetud versioon.
Kuidas saate end Macis viiruste eest kaitsta? Lunavara ja muud tüüpi pahavara
Mis puutub minusse, siis olen Maci kasutaja olnud üle 12 aasta ja mulle pole kunagi viirusetõrjet installitud. Kas see oli iMac või MacBook, mõnikord, kui midagi kahtlustasin, tegin täieliku skannimise Malwarebytes. Mul pole macOS-is kunagi olnud pahavara ja veelgi vähem lunavara.
Esimene turvameede enda Macis viiruste eest kaitsmiseks on teadlikkus. Pöörake tähelepanu sellele, milliseid rakendusi installite, millistest allikatest ja ärge tehke macOS-is muudatusi, mis võimaldavad installida rakendusi ilma kehtiva digiallkirjata. See tähendab, et ärge kasutage selliseid nippe nagu siin üksikasjalikult kirjeldatud: [Solve] rakendust ei saa avada, kuna Apple ei saa seda pahatahtlikku tarkvara kontrollida.
Väga oluline on pöörata tähelepanu sellele, millistele saitidele ligi pääsete, allikatele, kust lubate macOS-i rakendusi installida, ja ennekõike mitte kunagi kasutada petturliku sisuga saitide rakendusi.
