Potencjalne zagrożenie ransomware na macOS, pochodzące od tej grupy LockBit, została niedawno odkryta przez grupę badaczy bezpieczeństwa cybernetycznego, MalwareHunterTeam.
Najwyraźniej byłaby to pierwsza forma oprogramowania ransomware opracowanego dla systemu macOS.
Grupa LockBit, znana z tworzenia oprogramowania ransomware dla systemów operacyjnych Windows, najwyraźniej tworzy złośliwe oprogramowanie, które może szyfrować pliki na urządzeniach z systemem operacyjnym Apple macOS. Badacze przeanalizowali złośliwe oprogramowanie, aby określić, jak duże zagrożenie faktycznie stanowi to oprogramowanie ransomware.
Lista treści
Potencjalne oprogramowanie ransomware na macOS, w 2023 r.
W niedzielę (16.04.2023) zespół MalwareHunterTeam poinformował, że odkrył prawdopodobnie pierwsze złośliwe oprogramowanie dla systemu macOS opracowane przez dobrze zorganizowaną grupę specjalizującą się w oprogramowaniu ransomware.
W krótkim czasie VX-Underground, która gromadzi źródła kodu złośliwego oprogramowania, znalazła dowody na to, że szkodliwe oprogramowanie istniało od co najmniej kilku miesięcy, a dokładniej w listopadzie 2022 r. Wygląda na to, że do tej pory wirus ten pozostawał ukryty i nie był wykrywany przez aplikacje chroniące przed złośliwym oprogramowaniem, takie jak VirusTotal.
Ale jest dobra wiadomość dla użytkowników komputerów Mac. Ekspert ds. bezpieczeństwa Apple, Patrick Wardle, przeanalizował wersję systemu macOS a LockBit i odkrył, że chociaż może działać na komputerach Mac i szyfrować pliki, obecnie nie stwarza realnego zagrożenia dla użytkowników.
Po pierwsze, analizowana próbka szkodliwego oprogramowania została podpisana cyfrowo, ale nie certyfikatem zaufania (trust), co oznacza, że macOS uniemożliwia jego uruchomienie. Wardle zwrócił również uwagę, że nawet jeśli takie oprogramowanie ransomware znajdzie sposób na uruchomienie na urządzeniu z systemem macOS, zabezpieczenia systemu plików wdrożone przez Apple, takie jak TCC (Transparency, Consent, and Control), najprawdopodobniej znacząco ograniczy wpływ tego oprogramowania ransomware. Jest to skuteczny środek chroniący użytkownika przed oprogramowaniem ransomware w systemie macOS.
Badacz odkrył również, że złośliwe oprogramowanie zawiera błędy, które mogą powodować jego nagłe zatrzymanie podczas działania macOS. Najprawdopodobniej z powodu pewnych niezgodności, ponieważ ciągi znaków tego szkodliwego oprogramowania sugerują, że w rzeczywistości jest to zmodyfikowana wersja systemu Windows.
Jak chronić się przed wirusami na komputerze Mac? Ransomware i inne rodzaje złośliwego oprogramowania
Jeśli o mnie chodzi, jestem użytkownikiem komputera Mac od ponad 12 lat i nigdy nie miałem zainstalowanego programu antywirusowego. Niezależnie od tego, czy był to iMac, czy MacBook, czasami, gdy coś podejrzewałem, wykonywałem pełny skan Malwarebytes. Nigdy nie miałem złośliwego oprogramowania, a tym bardziej oprogramowania ransomware na macOS.
Pierwszym środkiem bezpieczeństwa chroniącym Cię przed wirusami na komputerze Mac jest świadomość. Zwracaj uwagę, jakie aplikacje instalujesz, z jakich źródeł i nie wprowadzaj w systemie macOS zmian umożliwiających instalację aplikacji bez ważnego podpisu cyfrowego. Oznacza to, że nie używaj sztuczek opisanych tutaj: [Rozwiązaj] aplikacji nie można otworzyć, ponieważ Apple nie może jej sprawdzić, czy jest to złośliwe oprogramowanie.
Bardzo ważne jest, aby zwracać uwagę na to, z jakich stron uzyskujesz dostęp, ze źródeł, z których pozwalasz na instalację aplikacji w systemie macOS, a przede wszystkim, aby nigdy nie korzystać z aplikacji pochodzących ze stron zawierających oszukańcze treści.
