macOS 上の潜在的なランサムウェアの脅威、グループから発生 LockBit、サイバーセキュリティ研究者のグループによって最近発見されました。 MalwareHunterTeam。
どうやら、これは macOS 向けに開発された最初の形式のランサムウェアとなるようです。
グループ LockBitWindows オペレーティング システム用のランサムウェアを開発していることで悪名高い、Apple の macOS オペレーティング システムを実行しているデバイス上のファイルを暗号化できるマルウェアを開発しているようです。研究者たちは、このランサムウェアが実際にどれほど大きな脅威であるかを判断するためにマルウェアを分析しました。
目次
2023年、MacOSの潜在的な脅威ランサムウェア
MalwareHunterTeam は日曜日 (2023 年 4 月 16 日)、ランサムウェアを専門とするよく組織されたグループによって開発された最初の macOS マルウェアと思われるものを発見したと報告しました。
短時間のうちに、 VX-Undergroundマルウェアのコード ソースを収集している は、このマルウェアが少なくとも数か月間、より正確には 2022 年 11 月に存在していたという証拠を発見しました。これまで、このウイルスはなんとか隠蔽され、次のようなマルウェア対策アプリケーションによって検出されなかったようです。 VirusTotal。
しかし、Mac ユーザーにとって朗報です。 Appleのセキュリティ専門家、 Patrick Wardle、macOSのバージョンを分析しました LockBit そして、このツールは Mac 上で実行でき、ファイルを暗号化できるものの、現時点ではユーザーに実質的なリスクをもたらすことはないことがわかりました。
まず第一に、分析されたマルウェア サンプルはデジタル署名されていましたが、信頼証明書は使用されていませんでした (trust)、つまり、 macOS が実行を妨げる。 Wardle 氏はまた、たとえそのようなランサムウェアが macOS デバイス上で実行される方法を見つけたとしても、 Apple、 のように TCC (Transparency, Consent, and Control)、おそらくこのランサムウェアの影響は大幅に制限されます。これは、macOS 上でユーザーをランサムウェアから保護する効果的な手段です。
研究者はまた、このマルウェアには、実行中に突然停止する可能性があるバグがあることも発見しました。 macos。おそらく、いくつかの非互換性が原因で、このマルウェアの文字列は、実際には Windows からの修正バージョンであることを示唆しているためです。
Mac 上のウイルスから身を守るにはどうすればよいでしょうか?ランサムウェアおよびその他の種類のマルウェア
私の場合、12 年以上 Mac ユーザーですが、ウイルス対策ソフトをインストールしたことがありません。 iMac であっても MacBook であっても、何か疑問があるときは、時々、フルスキャンを実行しました。 Malwarebytes。私は macOS 上でマルウェアに感染したことはなく、ましてやランサムウェアにも感染したことがありません。
Mac 上のウイルスから身を守るための最初のセキュリティ対策は、認識することです。どのアプリケーションをどのソースからインストールするかに注意し、有効なデジタル署名なしでアプリケーションのインストールを許可するような変更を macOS に加えないでください。つまり、ここで詳しく説明されているようなトリックは使用しないでください。 [solve] Appleが悪意のあるソフトウェアをチェックできないため、アプリを開くことはできません。
アクセスするサイト、macOS へのアプリケーションのインストールを許可するソースに注意し、何よりも不正なコンテンツを含むサイトのアプリケーションを決して使用しないことが非常に重要です。
