Uma potencial ameaça de ransomware no macOS, vinda do grupo LockBit, foi descoberto recentemente pelo grupo de pesquisadores de segurança cibernética, MalwareHunterTeam.
Aparentemente, esta seria a primeira forma de ransomware desenvolvida para macOS.
O grupo LockBit, famoso por desenvolver ransomware para sistemas operacionais Windows, aparentemente está desenvolvendo malware que pode criptografar arquivos em dispositivos que executam o sistema operacional macOS da Apple. Os pesquisadores analisaram o malware para determinar o tamanho da ameaça que esse ransomware realmente representa.
Tabela de Conteúdos
Ransomware de ameaça potencial no macOS, em 2023
MalwareHunterTeam relatou no domingo (16/04/2023) que descobriu o que parece ser o primeiro malware para macOS desenvolvido por um grupo bem organizado especializado em ransomware.
Em pouco tempo, VX-Underground, que coleta fontes de códigos de malware, encontrou evidências de que o malware já existe há pelo menos alguns meses, mais precisamente em novembro de 2022. Parece que até agora esse vírus conseguiu ficar oculto e não ser detectado por aplicativos antimalware, como VirusTotal.
Mas há boas notícias para os usuários de Mac. Especialista em segurança da Apple, Patrick Wardle, analisou a versão do macOS a LockBit e descobriu que, embora possa ser executado em Macs e criptografar arquivos, atualmente não representa nenhum risco real para os usuários.
Primeiro de tudo, a amostra de malware analisada foi assinada digitalmente, mas não com um certificado confiável (trust), o que significa que macOS impede que ele seja executado. Wardle também apontou que mesmo que tal ransomware encontre uma maneira de ser executado em um dispositivo macOS, as proteções do sistema de arquivos implementadas por Apple, como TCC (Transparency, Consent, and Control), provavelmente limitará significativamente o impacto deste ransomware. É uma medida eficaz pela qual o usuário fica protegido contra ransomware no macOS.
O pesquisador também descobriu que o malware possui bugs que podem fazer com que ele pare repentinamente durante a execução. macos. Provavelmente, devido a algumas incompatibilidades, porque sequências de caracteres deste malware sugerem que na verdade é uma versão modificada do Windows.
Como você pode se proteger contra vírus no seu Mac? Ransomware e outros tipos de malware
No que me diz respeito, sou usuário de Mac há mais de 12 anos e nunca instalei um antivírus. Quer fosse um iMac ou um MacBook, às vezes, quando suspeitava de alguma coisa, fazia uma verificação completa com Malwarebytes. Nunca tive um malware e muito menos um ransomware no macOS.
A primeira medida de segurança para se proteger contra vírus no seu Mac é a conscientização. Preste atenção em quais aplicativos você instala, de quais fontes, e não faça alterações no macOS que permitam a instalação de aplicativos sem assinatura digital válida. Ou seja, não use truques como o detalhado aqui: [Resolver] O aplicativo não pode ser aberto porque a Apple não pode verificar se há software malicioso.
É muito importante prestar atenção em quais sites você acessa, as fontes de onde você permite a instalação de aplicativos no macOS e, acima de tudo, nunca utilizar aplicativos de sites com conteúdo fraudulento.
