איום פוטנציאלי של תוכנת כופר ב-macOS, מגיע מהקבוצה LockBit, התגלה לאחרונה על ידי קבוצת חוקרי אבטחת הסייבר, MalwareHunterTeamו
ככל הנראה, זו תהיה הצורה הראשונה של תוכנת כופר שפותחה עבור macOS.
הקבוצה LockBit, הידועה לשמצה בפיתוח תוכנות כופר עבור מערכות הפעלה Windows, כנראה מפתחת תוכנות זדוניות שיכולות להצפין קבצים במכשירים המריצים את מערכת ההפעלה macOS של אפל. חוקרים ניתחו את התוכנה הזדונית כדי לקבוע כמה איום גדול באמת מייצגת תוכנת הכופר הזו.
תוֹכֶן הָעִניָנִים
תוכנת איום פוטנציאלית על MacOS, בשנת 2023
MalwareHunterTeam דיווחו ביום ראשון (16/04/2023) כי הם גילו את מה שנראה כתוכנה הזדונית הראשונה של macOS שפותחה על ידי קבוצה מאורגנת היטב המתמחה בתוכנות כופר.
תוך זמן קצר, VX-Underground, אשר אוספת מקורות קוד תוכנה זדונית, מצאה עדויות לכך שהתוכנה הזדונית קיימת לפחות כמה חודשים, ליתר דיוק בנובמבר 2022. נראה שעד עכשיו, הווירוס הזה הצליח להישאר מוסתר ולא להתגלות על ידי יישומים נגד תוכנות זדוניות, כגון VirusTotalו
אבל יש חדשות טובות עבור משתמשי Mac. מומחה האבטחה של אפל, Patrick Wardle, ניתח את הגרסה של macOS a LockBit וגילה שאמנם הוא יכול לרוץ על מחשבי מקינטוש ולהצפין קבצים, אך כיום הוא אינו מהווה סיכון ממשי למשתמשים.
קודם כל, דגימת התוכנה המנותחת נחתמה דיגיטלית, אך לא עם אישור אמון (trust), מה שאומר ש macOS מונע ממנו לפעול. Wardle גם ציין כי גם אם תוכנת כופר כזו תמצא דרך לפעול במכשיר macOS, ההגנות של מערכת הקבצים מיושמות על ידי Apple, כגון TCC (Transparency, Consent, and Control), ככל הנראה יגביל משמעותית את ההשפעה של תוכנת הכופר הזו. זהו אמצעי יעיל שבאמצעותו המשתמש מוגן מפני תוכנות כופר ב-macOS.
החוקר גם גילה שלתוכנה הזדונית יש באגים שעלולים לגרום לה להפסיק בפתאומיות בזמן ריצה MacOS. סביר להניח, בגלל אי התאמה מסויימת, כי מחרוזות של תווים של תוכנה זדונית זו מעידות על כך שזו למעשה גרסה שונה מ-Windows.
איך אתה יכול להגן על עצמך מפני וירוסים ב-Mac שלך? תוכנות כופר וסוגים אחרים של תוכנות זדוניות
מבחינתי, אני משתמש ב-Mac כבר יותר מ-12 שנים, ומעולם לא הותקן לי אנטי וירוס. בין אם זה היה iMac או MacBook, לפעמים, כשחשדתי במשהו, עשיתי סריקה מלאה עם Malwarebytes. מעולם לא הייתה לי תוכנת זדונית ואפילו פחות תוכנת כופר ב-macOS.
אמצעי האבטחה הראשון להגן על עצמך מפני וירוסים ב-Mac שלך הוא מודעות. שימו לב אילו אפליקציות אתם מתקינים, מאילו מקורות, ואל תבצעו שינויים ב-macOS המאפשרים התקנת אפליקציות ללא חתימה דיגיטלית תקפה. כלומר, אל תשתמש בטריקים כמו זה המפורט כאן: לא ניתן לפתוח את האפליקציה מכיוון שאפל לא יכולה לבדוק אותה יש תוכנה זדוניתו
חשוב מאוד לשים לב לאילו אתרים אתם ניגשים, מהמקורות מהם אתם מאפשרים התקנת אפליקציות ב-macOS, ומעל הכל, לעולם לא להשתמש באפליקציות מאתרים עם תוכן הונאה.
