Potenciálna hrozba ransomvéru v systéme macOS pochádzajúca zo skupiny LockBit, nedávno objavila skupina výskumníkov v oblasti kybernetickej bezpečnosti, MalwareHunterTeam.
Zrejme by to bola prvá forma ransomvéru vyvinutého pre macOS.
Skupina LockBit, známa vývojom ransomvéru pre operačné systémy Windows, zjavne vyvíja malvér, ktorý dokáže šifrovať súbory na zariadeniach s operačným systémom macOS od Apple. Výskumníci analyzovali malvér, aby zistili, akú veľkú hrozbu tento ransomvér skutočne predstavuje.
Zoznam obsahu
Potenciálna hrozba Ransomware na MacOS, v roku 2023
MalwareHunterTeam v nedeľu (16.4.2023) oznámil, že objavil niečo, čo sa javí ako prvý malvér pre macOS vyvinutý dobre organizovanou skupinou špecializujúcou sa na ransomvér.
v krátkom čase, VX-Underground, ktorá zbiera zdroje malvérového kódu, našla dôkazy o tom, že malvér je tu už minimálne niekoľko mesiacov, presnejšie v novembri 2022. Zdá sa, že doteraz sa tomuto vírusu darilo zostať skrytý a nedetegovať ho antimalvérové aplikácie, ako napr. VirusTotal.
Pre používateľov počítačov Mac je tu však dobrá správa. bezpečnostný expert spoločnosti Apple, Patrick Wardle, analyzoval verziu macOS a LockBit a zistili, že hoci môže bežať na počítačoch Mac a šifrovať súbory, v súčasnosti nepredstavuje pre používateľov žiadne skutočné riziko.
Po prvé, analyzovaná vzorka malvéru bola digitálne podpísaná, ale nie dôveryhodným certifikátom (trust), čo znamená macOS bráni jeho spusteniu. Wardle tiež poukázal na to, že aj keď takýto ransomvér nájde spôsob spustenia na zariadení macOS, ochrany súborového systému implementované Apple, ako napr TCC (Transparency, Consent, and Control), s najväčšou pravdepodobnosťou výrazne obmedzí vplyv tohto ransomvéru. Ide o efektívne opatrenie, ktorým je používateľ chránený pred ransomware na macOS.
Výskumník tiež zistil, že malvér obsahuje chyby, ktoré môžu spôsobiť jeho náhle zastavenie počas behu MacOS. S najväčšou pravdepodobnosťou kvôli nejakej nekompatibilite, pretože reťazce znakov tohto malvéru naznačujú, že ide v skutočnosti o upravenú verziu zo systému Windows.
Ako sa môžete chrániť pred vírusmi na počítači Mac? Ransomware a iné typy malvéru
Pokiaľ ide o mňa, som používateľom Macu viac ako 12 rokov a nikdy som nemal nainštalovaný antivírus. Či už to bol iMac alebo MacBook, niekedy, keď som mal nejaké podozrenie, som s ním urobil úplné skenovanie Malwarebytes. Nikdy som nemal malvér a ešte menej ransomvér na macOS.
Prvým bezpečnostným opatrením na ochranu pred vírusmi na Macu je informovanosť. Venujte pozornosť tomu, ktoré aplikácie inštalujete, z akých zdrojov a v systéme macOS nevykonávajte zmeny, ktoré umožňujú inštaláciu aplikácií bez platného digitálneho podpisu. To znamená, že nepoužívajte triky, ako je ten, ktorý je podrobne popísaný tu: Aplikácia [vyriešenie] nemožno otvoriť, pretože spoločnosť Apple ju nemôže skontrolovať, či nie je škodlivý softvér.
Je veľmi dôležité venovať pozornosť tomu, na aké stránky pristupujete, zdroje, z ktorých povoľujete inštaláciu aplikácií na macOS, a predovšetkým nikdy nepoužívať aplikácie zo stránok s podvodným obsahom.
