Een potentiële ransomware-dreiging op macOS, afkomstig van de groep LockBit, werd onlangs ontdekt door de groep cyberbeveiligingsonderzoekers, MalwareHunterTeam.
Blijkbaar zou dit de eerste vorm van ransomware zijn die voor macOS is ontwikkeld.
De groep LockBit, berucht vanwege het ontwikkelen van ransomware voor Windows-besturingssystemen, ontwikkelt blijkbaar malware die bestanden kan coderen op apparaten met het macOS-besturingssysteem van Apple. Onderzoekers hebben de malware geanalyseerd om te bepalen hoe groot een bedreiging deze ransomware eigenlijk vertegenwoordigt.
Inhoudsopgave
Potentiële bedreiging-ransomware op macos, in 2023
MalwareHunterTeam meldde zondag (16/04/2023) dat ze ontdekten wat de eerste macOS-malware lijkt te zijn, ontwikkeld door een goed georganiseerde groep die gespecialiseerd is in ransomware.
In korte tijd, VX-Underground, dat bronnen van malwarecode verzamelt, heeft bewijs gevonden dat de malware al minstens een paar maanden bestaat, om precies te zijn in november 2022. Het lijkt erop dat dit virus er tot nu toe in is geslaagd verborgen te blijven en niet te worden gedetecteerd door antimalwaretoepassingen, zoals VirusTotal.
Maar er is goed nieuws voor Mac-gebruikers. De beveiligingsexpert van Apple, Patrick Wardle, analyseerde de versie van macOS a LockBit en ontdekte dat hoewel het op Macs kan draaien en bestanden kan versleutelen, het momenteel geen echt risico voor gebruikers vormt.
Allereerst was het geanalyseerde malwaremonster digitaal ondertekend, maar niet met een vertrouwenscertificaat (trust), wat betekent dat macOS verhindert dat het wordt uitgevoerd. Wardle wees er ook op dat zelfs als dergelijke ransomware een manier vindt om op een macOS-apparaat te draaien, de beveiliging van het bestandssysteem die door Apple, leuk vinden TCC (Transparency, Consent, and Control), zal de impact van deze ransomware hoogstwaarschijnlijk aanzienlijk beperken. Het is een effectieve maatregel waarmee de gebruiker wordt beschermd tegen ransomware op macOS.
De onderzoeker ontdekte ook dat de malware bugs bevat die ervoor kunnen zorgen dat deze plotseling stopt terwijl hij doorgaat macOS. Hoogstwaarschijnlijk vanwege een aantal incompatibiliteiten, omdat tekenreeksen van deze malware suggereren dat het eigenlijk een aangepaste versie van Windows is.
Hoe kunt u uzelf beschermen tegen virussen op uw Mac? Ransomware en andere soorten malware
Wat mij betreft: ik ben al meer dan twaalf jaar een Mac-gebruiker en er is nog nooit een antivirusprogramma geïnstalleerd. Of het nu een iMac of een MacBook was, soms, als ik iets vermoedde, deed ik er een volledige scan mee Malwarebytes. Ik heb nog nooit malware en nog minder ransomware op macOS gehad.
De eerste beveiligingsmaatregel om uzelf tegen virussen op uw Mac te beschermen, is bewustzijn. Let op welke applicaties je installeert, vanuit welke bronnen, en breng geen wijzigingen aan in macOS waardoor de installatie van applicaties zonder geldige digitale handtekening mogelijk wordt. Dat wil zeggen, gebruik geen trucs zoals die hier worden beschreven: [Oplossen] app kan niet worden geopend omdat Apple het niet kan controleren op kwaadaardige software.
Het is erg belangrijk om op te letten welke sites u bezoekt, de bronnen waarvan u de installatie van applicaties op macOS toestaat, en vooral om nooit applicaties van sites met frauduleuze inhoud te gebruiken.
