Ett potentiellt ransomware-hot på macOS, som kommer från gruppen LockBit, upptäcktes nyligen av gruppen cybersäkerhetsforskare, MalwareHunterTeam.
Tydligen skulle detta vara den första formen av ransomware utvecklad för macOS.
Gruppen LockBit, ökända för att utveckla ransomware för Windows-operativsystem, utvecklar tydligen skadlig programvara som kan kryptera filer på enheter som kör Apples macOS-operativsystem. Forskare har analyserat skadlig programvara för att avgöra hur stort hot denna ransomware faktiskt utgör.
Innehållsförteckning
Potentiellt hot ransomware på macOS, 2023
MalwareHunterTeam rapporterade på söndagen (2023-04-16) att de upptäckt vad som verkar vara den första macOS-skadliga programvaran utvecklad av en välorganiserad grupp som specialiserat sig på ransomware.
På kort tid, VX-Underground, som samlar in källor för skadlig kod, hittade bevis för att skadlig programvara har funnits i åtminstone några månader, närmare bestämt i november 2022. Det verkar som att detta virus fram tills nu lyckats hålla sig dolt och inte upptäckas av antimalware-applikationer, som t.ex. VirusTotal.
Men det finns goda nyheter för Mac-användare. Apples säkerhetsexpert, Patrick Wardle, analyserade versionen av macOS a LockBit och upptäckte att även om det kan köras på Mac och kryptera filer, utgör det för närvarande ingen verklig risk för användarna.
Först och främst signerades det analyserade skadliga provet digitalt, men inte med ett förtroendecertifikat (trust), vilket betyder att macOS hindrar det från att köras. Wardle påpekade också att även om sådan ransomware hittar ett sätt att köras på en macOS-enhet, är filsystemskydden implementerade av Applesom som TCC (Transparency, Consent, and Control), kommer sannolikt att avsevärt begränsa effekten av denna ransomware. Det är en effektiv åtgärd genom vilken användaren skyddas från ransomware på macOS.
Forskaren upptäckte också att skadlig programvara har buggar som kan få den att plötsligt sluta medan den körs på macOS. Troligtvis, på grund av vissa inkompatibiliteter, eftersom teckensträngar av denna skadliga programvara tyder på att det faktiskt är en modifierad version från Windows.
Hur kan du skydda dig mot virus på din Mac? Ransomware och andra typer av skadlig programvara
För mig har jag varit Mac-användare i mer än 12 år, och jag har aldrig haft något antivirus installerat. Oavsett om det var en iMac eller en MacBook, ibland, när jag misstänkte något, gjorde jag en fullständig skanning med Malwarebytes. Jag har aldrig haft skadlig programvara och ännu mindre ett ransomware på macOS.
Den första säkerhetsåtgärden för att skydda dig mot virus på din Mac är medvetenhet. Var uppmärksam på vilka applikationer du installerar, från vilka källor, och gör inte ändringar i macOS som tillåter installation av applikationer utan en giltig digital signatur. Det vill säga, använd inte trick som det som beskrivs här: [Lös] Appen kan inte öppnas eftersom Apple inte kan kontrollera den för skadlig programvara.
Det är mycket viktigt att vara uppmärksam på vilka webbplatser du besöker, från vilka källor du tillåter installation av applikationer på macOS, och framför allt att aldrig använda applikationer från webbplatser med bedrägligt innehåll.
