Потенційна загроза програми-вимагача в macOS, що надходить від групи LockBit, нещодавно виявила група дослідників кібербезпеки, MalwareHunterTeam.
Очевидно, це буде перша форма програми-вимагача, розроблена для macOS.
Група LockBit, сумно відомий розробкою програм-вимагачів для операційних систем Windows, очевидно, розробляє шкідливе програмне забезпечення, яке може шифрувати файли на пристроях під керуванням операційної системи Apple macOS. Дослідники проаналізували зловмисне програмне забезпечення, щоб визначити, наскільки велику загрозу насправді становить це програмне забезпечення-вимагач.
Зміст
Потенційна загроза викупу на MacOS, у 2023 році
Команда MalwareHunterTeam повідомила в неділю (16.04.2023), що вони виявили, здається, перше зловмисне програмне забезпечення для macOS, розроблене добре організованою групою, що спеціалізується на програмному забезпеченні-вимагачі.
За короткий час, VX-Underground, який збирає джерела коду зловмисного програмного забезпечення, знайшов докази того, що зловмисне програмне забезпечення існувало принаймні кілька місяців, точніше в листопаді 2022 року. Схоже, що досі цей вірус залишався прихованим і не був виявлений програмами для захисту від зловмисного програмного забезпечення, такими як VirusTotal.
Але є хороші новини для користувачів Mac. Експерт Apple з безпеки, Patrick Wardle, проаналізував версію macOS a LockBit і виявив, що хоча він може працювати на комп’ютерах Mac і шифрувати файли, наразі він не становить реального ризику для користувачів.
По-перше, проаналізований зразок шкідливого програмного забезпечення був підписаний цифровим підписом, але не сертифікатом довіри (trust), що означає, що macOS запобігає його запуску. Вордл також зазначив, що навіть якщо таке програмне забезпечення-вимагач знайде спосіб запуститися на пристрої macOS, захист файлової системи, реалізований Apple, як TCC (Transparency, Consent, and Control), швидше за все, значно обмежить вплив цього програмного забезпечення-вимагача. Це ефективний засіб захисту користувача від програм-вимагачів у macOS.
Дослідник також виявив, що зловмисне програмне забезпечення має помилки, через які воно може раптово зупинятися під час роботи macOS. Швидше за все, через певну несумісність, оскільки рядки символів цієї шкідливої програми дозволяють припустити, що це насправді модифікована версія від Windows.
Як захистити себе від вірусів на Mac? Програми-вимагачі та інші типи шкідливих програм
Що стосується мене, то я користуюсь Mac більше 12 років і жодного разу не встановлював антивірус. Будь то iMac чи MacBook, іноді, коли я щось підозрював, я робив повне сканування за допомогою Malwarebytes. У мене ніколи не було зловмисного програмного забезпечення, а тим більше програм-вимагачів на macOS.
Перший захід безпеки, щоб захистити себе від вірусів на вашому Mac, – це обізнаність. Зверніть увагу на те, які програми ви встановлюєте, з яких джерел, і не вносьте зміни в macOS, які дозволяють установку програм без дійсного цифрового підпису. Тобто не використовуйте трюки, як описано тут: [SLEVE] Додаток не може бути відкритий, оскільки Apple не може перевірити його на наявність шкідливого програмного забезпечення.
Дуже важливо звертати увагу на те, до яких сайтів ви заходите, джерела, з яких ви дозволяєте інсталювати програми на macOS, і, перш за все, ніколи не використовувати програми із сайтів із шахрайським вмістом.
