来自小组的MacOS的潜在威胁勒索软件 LockBit,最近是由网络安全研究人员组发现的 MalwareHunterTeam。
显然,这将是为MacOS开发的第一种勒索软件。
小组 LockBit在为Windows操作系统开发勒索软件的开发时,显然开发了一种恶意软件,该软件可以在运行Apple Macos操作系统的设备上加密文件。研究人员分析了恶意软件,以确定该勒索软件实际代表的威胁。
目录
2023年,MacOS上的潜在威胁勒索软件
Malwarehunteteam在周日(16.04.2023)报道说,他们发现了一个井井有条的团体开发的Maccos的第一个恶意软件,专门从事勒索软件。
在短时间内 VX-Underground收集恶意软件代码来源的,发现了证据表明,恶意软件至少已经存在了几个月,更确切地说是在2022年11月。似乎到目前为止,该病毒已经设法保持隐藏状态,无法通过Antimalware应用程序检测到,例如 VirusTotal。
但是对罂粟用户来说有个好消息。苹果安全专家, Patrick Wardle,分析了MacCOS版本的 LockBit 他发现,尽管他可以在Mac上运行和加密文件,但他目前对用户没有真正的风险。
首先,分析的恶意软件样本是数字签名的,但没有信任证书(trust),这意味着 MacOS防止其运行。 Wardle还强调,即使这样的勒索软件找到了一种在MacCos设备上运行的方法,也可以实现文件保护 Apple, 喜欢 TCC (Transparency, Consent, and Control),很可能会大大限制此勒索软件的影响。这是一种有效的措施,通过MacOS上的勒索软件保护用户。
研究人员还发现,恶意软件的错误可能导致停止在奔跑过程中突然停止 macos。由于该恶意软件的字符串表明它实际上是Windows上的修改版本,因此最有可能是由于不兼容的。
您如何保护自己免受Mac上的病毒侵害?勒索软件和其他类型的恶意软件
至于我,我已经是Mac用户了12年以上,而且从未安装过防病毒软件。无论是iMac还是Macbook,有时我怀疑某些事情,我都对 Malwarebytes。我从来没有有恶意软件,甚至没有MacOS上的勒索软件。
第一个安全措施,因此您可以保护自己免受MAC病毒的侵害,是意识。请注意您安装了哪些应用程序,从哪些来源中,并且不做任何更改Maccos,该更改允许在没有有效的数字签名的情况下安装应用程序。也就是说,您不使用此处的详细技巧: [solve]无法打开应用程序,因为Apple无法检查其恶意软件。
注意您访问的网站,您允许在MacOS上安装应用程序的来源,尤其是永远不要在具有欺诈内容的网站上使用应用程序的来源非常重要。
