Galima išpirkos programinės įrangos grėsmė „MacOS“, kylanti iš grupės LockBit, neseniai atrado kibernetinio saugumo tyrinėtojų grupė, MalwareHunterTeam.
Matyt, tai būtų pirmoji išpirkos reikalaujančios programinės įrangos forma, sukurta MacOS.
Grupė LockBit, pagarsėjęs dėl „Windows“ operacinėms sistemoms skirtų išpirkos reikalaujančių programų kūrimo, akivaizdžiai kuria kenkėjiškas programas, kurios gali užšifruoti failus įrenginiuose, kuriuose veikia „Apple MacOS“ operacinė sistema. Tyrėjai išanalizavo kenkėjišką programą, kad nustatytų, kokią grėsmę iš tikrųjų kelia ši išpirkos reikalaujanti programa.
Turinio lentelė
Potenciali grėsmės išpirkos programinė įranga „MacOS“, 2023 m.
„MalwareHunterTeam“ sekmadienį (2023-04-16) pranešė, kad atrado, atrodo, pirmąją „MacOS“ kenkėjišką programą, kurią sukūrė gerai organizuota grupė, kuri specializuojasi išpirkos reikalaujančių programų srityje.
Per trumpą laiką VX-Underground, renkantis kenkėjiškų programų kodų šaltinius, rado įrodymų, kad kenkėjiška programa gyvuoja mažiausiai kelis mėnesius, tiksliau 2022 metų lapkritį. Panašu, kad iki šiol šis virusas sugebėjo išlikti paslėptas ir jo neaptiks antimalware programos, pvz. VirusTotal.
Tačiau yra gerų naujienų „Mac“ vartotojams. Apple saugumo ekspertas, Patrick Wardle, išanalizavo „macOS“ versiją a LockBit ir atrado, kad nors jis gali veikti „Mac“ kompiuteriuose ir užšifruoti failus, šiuo metu jis nekelia jokio realaus pavojaus vartotojams.
Visų pirma, analizuojamas kenkėjiškų programų pavyzdys buvo pasirašytas skaitmeniniu būdu, bet ne patikimumo sertifikatu (trust), o tai reiškia „macOS“ neleidžia jai paleisti. Wardle taip pat atkreipė dėmesį, kad net jei tokia išpirkos reikalaujanti programa randa būdą, kaip paleisti „macOS“ įrenginyje, failų sistemos apsauga, kurią įdiegė Apple, pvz TCC (Transparency, Consent, and Control), greičiausiai žymiai apribos šios išpirkos reikalaujančios programos poveikį. Tai veiksminga priemonė, padedanti apsaugoti vartotoją nuo išpirkos reikalaujančių programų „MacOS“.
Tyrėjas taip pat išsiaiškino, kad kenkėjiška programinė įranga turi klaidų, dėl kurių ji gali staiga sustoti veikiant macOS. Labiausiai tikėtina, kad dėl tam tikrų nesuderinamumo, nes šios kenkėjiškos programos simbolių eilutės rodo, kad tai iš tikrųjų yra modifikuota Windows versija.
Kaip galite apsisaugoti nuo virusų savo „Mac“? Ransomware ir kitų tipų kenkėjiškos programos
Kalbant apie mane, aš naudoju „Mac“ daugiau nei 12 metų ir niekada nebuvau įdiegęs antivirusinės programos. Nesvarbu, ar tai buvo „iMac“, ar „MacBook“, kartais, kai ką nors įtariau, atlikdavau visą nuskaitymą Malwarebytes. „MacOS“ niekada neturėjau kenkėjiškų programų ir juo labiau išpirkos reikalaujančių programų.
Pirmoji saugumo priemonė, padedanti apsisaugoti nuo virusų jūsų Mac kompiuteryje, yra sąmoningumas. Atkreipkite dėmesį į tai, kokias programas diegiate, iš kokių šaltinių, ir nedarykite macOS pakeitimų, leidžiančių įdiegti programas be galiojančio skaitmeninio parašo. Tai yra, nenaudokite gudrybių, kaip aprašyta čia: [„Solve“] programos negalima atidaryti, nes „Apple“ negali patikrinti jos, ar nėra kenksmingos programinės įrangos.
Labai svarbu atkreipti dėmesį į tai, kokias svetaines pasiekiate, iš kokių šaltinių leidžiate įdiegti programas „MacOS“ sistemoje ir, svarbiausia, niekada nenaudoti programų iš svetainių, kuriose yra apgaulingo turinio.
