Gruptan macOS'a yönelik potansiyel bir fidye yazılımı tehdidi LockBit, yakın zamanda bir grup siber güvenlik araştırmacısı tarafından keşfedildi, MalwareHunterTeam.
Görünüşe göre bu, macOS için geliştirilen ilk fidye yazılımı biçimi olacak.
Grup LockBitWindows işletim sistemleri için fidye yazılımı geliştirmesiyle ünlü olan Apple'ın, Apple'ın macOS işletim sistemini çalıştıran cihazlardaki dosyaları şifreleyebilen kötü amaçlı yazılım geliştirdiği anlaşılıyor. Araştırmacılar, bu fidye yazılımının gerçekte ne kadar büyük bir tehdit oluşturduğunu belirlemek için kötü amaçlı yazılımı analiz etti.
İçerik Tablosu
2023'te macOS'ta potansiyel tehdit fidye yazılımı
MalwareHunterTeam, Pazar günü (16/04/2023) fidye yazılımı konusunda uzmanlaşmış iyi organize olmuş bir grup tarafından geliştirilen ilk macOS kötü amaçlı yazılım gibi görünen bir şeyi keşfettiklerini bildirdi.
Kısa sürede, VX-UndergroundKötü amaçlı yazılım kod kaynaklarını toplayan kötü amaçlı yazılım, kötü amaçlı yazılımın en az birkaç aydır, daha doğrusu Kasım 2022'de ortalıkta olduğuna dair kanıtlar buldu. Öyle görünüyor ki, bu virüs şu ana kadar gizli kalmayı ve aşağıdaki gibi kötü amaçlı yazılım önleme uygulamaları tarafından tespit edilmemeyi başardı: VirusTotal.
Ancak Mac kullanıcıları için iyi haberler var. Apple'ın güvenlik uzmanı Patrick Wardle, macOS sürümünü analiz etti LockBit ve Mac'lerde çalışabilmesine ve dosyaları şifreleyebilmesine rağmen şu anda kullanıcılar için gerçek bir risk oluşturmadığını keşfetti.
Her şeyden önce, analiz edilen kötü amaçlı yazılım örneği dijital olarak imzalanmıştır ancak bir güven sertifikasına sahip değildir (trust), yani bu şu anlama geliyor macOS çalışmasını engelliyor. Wardle ayrıca, bu tür bir fidye yazılımının bir macOS cihazında çalışmanın bir yolunu bulsa bile, dosya sistemi korumalarının uygulamaya konulduğunu belirtti. Apple, örneğin TCC (Transparency, Consent, and Control)büyük olasılıkla bu fidye yazılımının etkisini önemli ölçüde sınırlayacaktır. Kullanıcının macOS'taki fidye yazılımlarından korunmasını sağlayan etkili bir önlemdir.
Araştırmacı ayrıca kötü amaçlı yazılımın çalışırken aniden durmasına neden olabilecek hatalara sahip olduğunu da keşfetti. macOS. Büyük olasılıkla, bazı uyumsuzluklar nedeniyle, bu kötü amaçlı yazılımın karakter dizileri, bunun aslında Windows'un değiştirilmiş bir sürümü olduğunu gösteriyor.
Kendinizi Mac'inizdeki virüslerden nasıl koruyabilirsiniz? Fidye yazılımı ve diğer kötü amaçlı yazılım türleri
Bana gelince, 12 yılı aşkın bir süredir Mac kullanıcısıyım ve hiçbir zaman antivirüs yüklemedim. İster iMac ister MacBook olsun, bazen bir şeyden şüphelendiğimde tam tarama yaptım. Malwarebytes. MacOS'ta hiçbir zaman kötü amaçlı yazılım ve hatta fidye yazılımı yaşamadım.
Kendinizi Mac'inizdeki virüslerden korumanın ilk güvenlik önlemi farkındalıktır. Hangi uygulamaları, hangi kaynaklardan yüklediğinize dikkat edin ve macOS'ta geçerli bir dijital imza olmadan uygulamaların yüklenmesine olanak sağlayacak değişiklikler yapmayın. Yani, burada ayrıntıları verilene benzer hileler kullanmayın: [Solve] Uygulama açılamıyor çünkü Apple kötü amaçlı yazılım için kontrol edemiyor.
Hangi sitelere eriştiğinize, macOS'ta uygulama kurulumuna izin verdiğiniz kaynaklara dikkat etmeniz ve hepsinden önemlisi sahte içerikli sitelere ait uygulamaları asla kullanmamanız çok önemli.
