Potencijalna prijetnja ransomwareom na macOS-u, koja dolazi iz grupe LockBit, nedavno je otkrila skupina istraživača kibernetičke sigurnosti, MalwareHunterTeam.
Navodno bi ovo bio prvi oblik ransomwarea razvijen za macOS.
Grupa LockBit, ozloglašen po razvoju ransomwarea za Windows operativne sustave, očito razvija malware koji može šifrirati datoteke na uređajima koji pokreću Appleov operativni sustav macOS. Istraživači su analizirali zlonamjerni softver kako bi utvrdili koliku prijetnju ovaj ransomware zapravo predstavlja.
Sadržaj
Potencijalna prijetnja ransomwarea na macOS-u 2023
MalwareHunterTeam izvijestio je u nedjelju (16.4.2023.) da je otkrio nešto što se čini kao prvi zlonamjerni softver za macOS koji je razvila dobro organizirana grupa specijalizirana za ransomware.
U kratkom vremenu, VX-Underground, koji prikuplja izvore malware koda, pronašao je dokaze da je malware prisutan barem nekoliko mjeseci, točnije u studenom 2022. Čini se da je do sada ovaj virus uspio ostati skriven i da ga antimalware aplikacije, poput npr. VirusTotal.
Ali postoje dobre vijesti za korisnike Maca. Appleov stručnjak za sigurnost, Patrick Wardle, analizirao je verziju macOS a LockBit i otkrio da, iako može raditi na Mac računalima i šifrirati datoteke, trenutačno ne predstavlja stvarni rizik za korisnike.
Prije svega, analizirani uzorak zlonamjernog softvera bio je digitalno potpisan, ali ne s certifikatom povjerenja (trust), što znači da macOS sprječava njegovo pokretanje. Wardle je također istaknuo da čak i ako takav ransomware pronađe način za pokretanje na macOS uređaju, zaštite datotečnog sustava implementirane od Apple, kao što je TCC (Transparency, Consent, and Control), najvjerojatnije će značajno ograničiti utjecaj ovog ransomwarea. To je učinkovita mjera kojom se korisnik štiti od ransomwarea na macOS-u.
Istraživač je također otkrio da zlonamjerni softver ima greške koje mogu uzrokovati iznenadno zaustavljanje tijekom rada MacOS. Najvjerojatnije zbog nekih nekompatibilnosti jer nizovi znakova ovog malwarea sugeriraju da se zapravo radi o modificiranoj verziji iz Windowsa.
Kako se možete zaštititi od virusa na svom Macu? Ransomware i druge vrste zlonamjernog softvera
Što se mene tiče, korisnik sam Maca više od 12 godina i nikada nisam imao instaliran antivirus. Bilo da se radilo o iMac-u ili MacBook-u, ponekad sam, kad sam nešto posumnjao, potpuno skenirao s Malwarebytes. Nikad nisam imao zlonamjerni softver, a još manje ransomware na macOS-u.
Prva sigurnosna mjera za zaštitu od virusa na vašem Macu je svijest. Obratite pozornost na to koje aplikacije instalirate, iz kojih izvora i nemojte raditi promjene u macOS-u koje dopuštaju instalaciju aplikacija bez valjanog digitalnog potpisa. Odnosno, nemojte koristiti trikove kao što je ovaj ovdje opisan: [Riješite] Aplikacija se ne može otvoriti jer je Apple ne može provjeriti za zlonamjerni softver.
Vrlo je važno obratiti pozornost na to kojim stranicama pristupate, izvore s kojih dopuštate instalaciju aplikacija na macOS, a iznad svega, nikada ne koristiti aplikacije sa stranica s lažnim sadržajem.
