그룹에서 발생하는 macOS의 잠재적인 랜섬웨어 위협 LockBit, 최근 사이버 보안 연구원 그룹에 의해 발견되었습니다. MalwareHunterTeam.
분명히 이것은 macOS용으로 개발된 최초의 랜섬웨어 형태일 것입니다.
그룹 LockBitWindows 운영 체제용 랜섬웨어 개발로 악명 높은 는 Apple의 macOS 운영 체제를 실행하는 장치에서 파일을 암호화할 수 있는 악성 코드를 개발하고 있는 것으로 보입니다. 연구원들은 이 랜섬웨어가 실제로 얼마나 큰 위협을 나타내는지 확인하기 위해 악성 코드를 분석했습니다.
목차
2023 년 MacOS의 잠재적 위협 랜섬웨어
MalwareHunterTeam은 일요일(2023년 4월 16일)에 잘 조직된 랜섬웨어 전문 그룹이 개발한 최초의 macOS 악성 코드로 보이는 것을 발견했다고 보고했습니다.
짧은 시간 안에, VX-Underground악성 코드 소스를 수집하는 에서는 해당 악성 코드가 최소 몇 달 동안, 더 정확하게는 2022년 11월에 존재했다는 증거를 발견했습니다. 지금까지 이 바이러스는 숨겨진 상태로 유지되었으며 다음과 같은 안티 악성 코드 애플리케이션에 의해 감지되지 않은 것으로 보입니다. VirusTotal.
하지만 Mac 사용자에게는 좋은 소식이 있습니다. Apple의 보안 전문가, Patrick Wardle, macOS a 버전을 분석했습니다. LockBit Mac에서 실행되고 파일을 암호화할 수 있지만 현재 사용자에게 실질적인 위험을 초래하지 않는다는 사실을 발견했습니다.
우선, 분석된 악성코드 샘플은 디지털 서명이 되어 있었지만, 신뢰 인증서는 없었습니다(trust) 이는 다음을 의미합니다. macOS가 실행을 차단합니다.. Wardle은 또한 이러한 랜섬웨어가 macOS 장치에서 실행되는 방법을 찾더라도 다음과 같은 파일 시스템 보호 기능이 구현되어 있다고 지적했습니다. Apple, 좋다 TCC (Transparency, Consent, and Control), 이 랜섬웨어의 영향을 크게 제한할 가능성이 높습니다. 이는 macOS의 랜섬웨어로부터 사용자를 보호하는 효과적인 조치입니다.
연구원은 또한 악성 코드가 실행 중 갑자기 중지될 수 있는 버그를 발견했습니다. macOS. 대부분의 경우 일부 비호환성으로 인해 이 악성 코드의 문자열을 보면 실제로 Windows에서 수정된 버전인 것으로 나타나기 때문입니다.
Mac에서 바이러스로부터 자신을 어떻게 보호할 수 있습니까? 랜섬웨어 및 기타 유형의 맬웨어
저는 12년 넘게 Mac을 사용해 왔지만 바이러스 백신을 설치한 적이 없습니다. 아이맥이든 맥북이든 가끔 뭔가 의심스러울 때마다 풀스캔을 하기도 했어요 Malwarebytes. 저는 macOS에서 악성 코드를 받은 적이 없으며 심지어 랜섬웨어도 발견한 적이 없습니다.
Mac의 바이러스로부터 자신을 보호하기 위한 첫 번째 보안 조치는 인식입니다. 어떤 애플리케이션을 어떤 소스에서 설치하는지 주의 깊게 살펴보고 유효한 디지털 서명 없이 애플리케이션 설치를 허용하는 macOS를 변경하지 마세요. 즉, 여기에 자세히 설명된 것과 같은 트릭을 사용하지 마세요. [해결] Apple은 악성 소프트웨어를 확인할 수 없기 때문에 앱을 열 수 없습니다..
액세스하는 사이트, macOS에 애플리케이션 설치를 허용하는 소스에 주의를 기울이고, 무엇보다도 사기성 콘텐츠가 있는 사이트의 애플리케이션을 절대 사용하지 않는 것이 매우 중요합니다.
