Potenciális ransomware fenyegetés a macOS rendszeren, a csoporttól származik LockBit, amelyet nemrég fedezett fel a kiberbiztonsági kutatók csoportja, MalwareHunterTeam-
Úgy tűnik, ez lenne az első macOS-re kifejlesztett zsarolóprogram.
A csoport LockBit, amely a Windows operációs rendszerekhez való zsarolóprogramok fejlesztéséről volt hírhedt, nyilvánvalóan olyan rosszindulatú programokat fejleszt, amelyek képesek titkosítani a fájlokat az Apple macOS operációs rendszerét futtató eszközökön. A kutatók elemezték a kártevőt, hogy meghatározzák, mekkora fenyegetést jelent valójában ez a zsarolóprogram.
Tartalomjegyzék
A ransomware potenciális veszélye a macOS rendszeren 2023-ban
A MalwareHunterTeam vasárnap (2023.04.16.) arról számolt be, hogy felfedezték az első macOS kártevőt, amelyet egy jól szervezett, zsarolóprogramokra szakosodott csoport fejlesztett ki.
Rövid időn belül VX-Underground, amely a rosszindulatú programok kódforrásait gyűjti, bizonyítékot talált arra, hogy a kártevő legalább néhány hónapja, pontosabban 2022 novemberében létezik. Úgy tűnik, ez a vírus eddig rejtve tudott maradni, és nem észlelték az antimalware alkalmazások, mint pl. VirusTotal-
De van egy jó hír a Mac felhasználók számára. Az Apple biztonsági szakértője, Patrick Wardle, elemezte a macOS verzióját a LockBit és felfedezte, hogy bár futhat Mac számítógépeken és titkosítja a fájlokat, jelenleg nem jelent valódi kockázatot a felhasználók számára.
Először is, az elemzett malware mintát digitálisan aláírták, de nem megbízható tanúsítvánnyal (trust), ami azt jelenti A macOS megakadályozza a futását. Wardle arra is rámutatott, hogy még ha az ilyen zsarolóprogramok megtalálják a módját, hogy futhassanak egy macOS-eszközön, a fájlrendszer által megvalósított védelmek Apple, mint pl TCC (Transparency, Consent, and Control), valószínűleg jelentősen korlátozza ennek a zsarolóprogramnak a hatását. Ez egy hatékony intézkedés a felhasználó védelmére a ransomware ellen a macOS rendszeren.
A kutató azt is felfedezte, hogy a rosszindulatú program olyan hibákat tartalmaz, amelyek miatt futás közben hirtelen leáll MacOS. Valószínűleg bizonyos összeférhetetlenségek miatt, mivel ennek a kártevőnek a karakterláncai azt sugallják, hogy valójában a Windows módosított verziója.
Hogyan védekezhet a vírusok ellen Mac számítógépén? Ransomware és más típusú rosszindulatú programok
Ami engem illet, több mint 12 éve Mac felhasználó vagyok, és még soha nem volt telepítve vírusirtó. Legyen szó iMacről vagy MacBookról, néha, amikor gyanítottam valamit, teljes vizsgálatot végeztem Malwarebytes. Soha nem volt rosszindulatú programom, és még kevésbé zsarolóprogramom a macOS-en.
Az első biztonsági intézkedés, amellyel megvédheti magát a vírusoktól Mac számítógépén, a tudatosság. Ügyeljen arra, hogy mely alkalmazásokat telepíti, milyen forrásokból, és ne hajtson végre olyan változtatásokat a macOS-ben, amelyek lehetővé teszik érvényes digitális aláírás nélküli alkalmazások telepítését. Vagyis ne használjon olyan trükköket, mint az itt részletezett: A [Solve] alkalmazást nem lehet megnyitni, mert az Apple nem tudja ellenőrizni a rosszindulatú szoftvereket-
Nagyon fontos odafigyelni arra, hogy mely oldalakat éri el, milyen forrásokból engedélyezi az alkalmazások telepítését macOS rendszeren, és mindenekelőtt arra, hogy soha ne használjon csalárd tartalmú webhelyekről származó alkalmazásokat.
