Una potenziale minaccia ransomware su macOS, proveniente dal gruppo LockBit, è stato recentemente scoperto dal gruppo di ricercatori di cyber security, MalwareHunterTeam.
A quanto pare, questa sarebbe la prima forma di ransomware sviluppata per macOS.
Il gruppo LockBit, noto per lo sviluppo di ransomware per i sistemi operativi Windows, sta apparentemente sviluppando malware in grado di crittografare i file sui dispositivi che eseguono il sistema operativo macOS di Apple. I ricercatori hanno analizzato il malware per determinare quanto sia grande la minaccia che questo ransomware rappresenta effettivamente.
Sommario
La potenziale minaccia del ransomware su macOS nel 2023
MalwareHunterTeam ha riferito domenica (16/04/2023) di aver scoperto quello che sembra essere il primo malware per macOS sviluppato da un gruppo ben organizzato specializzato in ransomware.
In breve tempo, VX-Underground, che raccoglie le fonti del codice malware, ha trovato prove che il malware è in circolazione da almeno alcuni mesi, più precisamente da novembre 2022. Sembra che fino ad ora questo virus sia riuscito a rimanere nascosto e a non essere rilevato dalle applicazioni antimalware, come VirusTotal.
Ma ci sono buone notizie per gli utenti Mac. L'esperto di sicurezza di Apple, Patrick Wardle, ha analizzato la versione di macOS a LockBit e ha scoperto che, sebbene possa essere eseguito su Mac e crittografare i file, attualmente non presenta alcun rischio reale per gli utenti.
Innanzitutto il campione di malware analizzato era firmato digitalmente, ma non con un certificato di fiducia (trust), il che significa che macOS ne impedisce l'esecuzione. Wardle ha inoltre sottolineato che, anche se tale ransomware trovasse il modo di essere eseguito su un dispositivo macOS, le protezioni del file system implementate da Apple, Piace TCC (Transparency, Consent, and Control), molto probabilmente limiterà in modo significativo l'impatto di questo ransomware. È una misura efficace grazie alla quale l'utente è protetto dal ransomware su macOS.
Il ricercatore ha anche scoperto che il malware contiene bug che possono causarne l'arresto improvviso durante l'esecuzione MacOS. Molto probabilmente a causa di alcune incompatibilità, poiché le stringhe di caratteri di questo malware suggeriscono che si tratti in realtà di una versione modificata di Windows.
Come puoi proteggerti dai virus sul tuo Mac? Ransomware e altri tipi di malware
Per quanto mi riguarda, utilizzo Mac da più di 12 anni e non ho mai installato un antivirus. Che si trattasse di un iMac o di un MacBook, a volte, quando sospettavo qualcosa, facevo una scansione completa Malwarebytes. Non ho mai avuto un malware e ancor meno un ransomware su macOS.
La prima misura di sicurezza per proteggersi dai virus sul tuo Mac è la consapevolezza. Presta attenzione a quali applicazioni installi, da quali fonti e non apportare modifiche in macOS che consentano l'installazione di applicazioni senza una firma digitale valida. Cioè, non usare trucchi come quello dettagliato qui: L'app [Risolvi] non può essere aperta perché Apple non può verificarlo per un software dannoso.
È molto importante prestare attenzione a quali siti si accede, alle fonti da cui si consente l'installazione di applicazioni su macOS e, soprattutto, non utilizzare mai applicazioni provenienti da siti con contenuti fraudolenti.
