En potensiell løsepengevaretrussel på macOS, som kommer fra gruppen LockBit, ble nylig oppdaget av gruppen av cybersikkerhetsforskere, MalwareHunterTeam.
Tilsynelatende ville dette være den første formen for løsepengevare utviklet for macOS.
Gruppen LockBit, beryktet for å utvikle løsepengevare for Windows-operativsystemer, utvikler tilsynelatende skadelig programvare som kan kryptere filer på enheter som kjører Apples macOS-operativsystem. Forskere har analysert skadelig programvare for å finne ut hvor stor trussel denne løsepengevaren faktisk representerer.
Innholdsfortegnelse
Den potensielle trusselen om løsepengevare på macOS i 2023
MalwareHunterTeam rapporterte søndag (16.04.2023) at de oppdaget det som ser ut til å være den første macOS-malware utviklet av en velorganisert gruppe som spesialiserer seg på løsepengevare.
På kort tid, VX-Underground, som samler skadevarekodekilder, fant bevis på at skadevaren har eksistert i minst noen måneder, nærmere bestemt i november 2022. Det ser ut til at dette viruset til nå klarte å holde seg skjult og ikke bli oppdaget av antimalware-applikasjoner, som f.eks. VirusTotal.
Men det er gode nyheter for Mac-brukere. Apples sikkerhetsekspert, Patrick Wardle, analyserte versjonen av macOS a LockBit og oppdaget at selv om den kan kjøres på Mac og kryptere filer, utgjør den for øyeblikket ingen reell risiko for brukerne.
Først av alt ble det analyserte skadeligvareeksemplet digitalt signert, men ikke med et tillitssertifikat (trust), som betyr det macOS hindrer den i å kjøre. Wardle påpekte også at selv om slik løsepengevare finner en måte å kjøre på en macOS-enhet, vil filsystembeskyttelsen implementert av Apple, som TCC (Transparency, Consent, and Control), vil mest sannsynlig begrense virkningen av denne løsepengevaren betydelig. Det er et effektivt tiltak som brukeren er beskyttet mot løsepengevare på macOS.
Forskeren oppdaget også at skadevaren har feil som kan få den til å stoppe plutselig mens den kjører på MacOS. Mest sannsynlig, på grunn av noen inkompatibiliteter, fordi strenger av tegn av denne skadelige programvaren antyder at det faktisk er en modifisert versjon fra Windows.
Hvordan kan du beskytte deg mot virus på din Mac? Ransomware og andre typer skadelig programvare
Så vidt jeg er bekymret, har jeg vært Mac-bruker i mer enn 12 år, og jeg har aldri hatt et antivirus installert. Enten det var en iMac eller en MacBook, noen ganger, når jeg mistenkte noe, gjorde jeg en full skanning med Malwarebytes. Jeg har aldri hatt skadelig programvare og enda mindre løsepengevare på macOS.
Det første sikkerhetstiltaket for å beskytte deg mot virus på Mac-en din er bevissthet. Vær oppmerksom på hvilke applikasjoner du installerer, fra hvilke kilder, og ikke gjør endringer i macOS som tillater installasjon av applikasjoner uten en gyldig digital signatur. Det vil si, ikke bruk triks som det som er beskrevet her: [Løs] App kan ikke åpnes fordi Apple ikke kan sjekke den for ondsinnet programvare.
Det er veldig viktig å være oppmerksom på hvilke nettsteder du får tilgang til, kildene du tillater installasjon av applikasjoner på macOS, og fremfor alt å aldri bruke applikasjoner fra nettsteder med uredelig innhold.
