Galimas išpirkos reikalaujančios programos pavojus macOS, kilęs iš grupės LockBit, neseniai atrado kibernetinio saugumo tyrinėtojų grupė, MalwareHunterTeam.
Matyt, tai būtų pirmoji išpirkos reikalaujančios programinės įrangos forma, sukurta macOS.
Grupė LockBit, pagarsėjęs dėl operacinėms sistemoms skirtų išpirkos reikalaujančių programų kūrimo Windows, matyt, kuria kenkėjiškas programas, kurios gali užšifruoti failus įrenginiuose, kuriuose veikia operacinė sistema macOS nuo Apple. Tyrėjai išanalizavo kenkėjišką programą, kad nustatytų, kokią grėsmę iš tikrųjų kelia ši išpirkos reikalaujanti programa.
Turinys
Galimas išpirkos reikalaujančios programos pavojus macOS, 2023 m
„MalwareHunterTeam“ sekmadienį (16.04.2023 XNUMX XNUMX) pranešė, kad aptiko pirmą kenkėjišką programą macOS sukūrė gerai organizuota grupė, kuri specializuojasi išpirkos reikalaujančių programų srityje.
Netrukus, VX-Underground, renkantis kenkėjiškų programų kodų šaltinius, rado įrodymų, kad kenkėjiška programa gyvuoja mažiausiai kelis mėnesius, tiksliau 2022 m. lapkritį. Panašu, kad iki šiol šis virusas sugebėjo likti paslėptas ir jo neaptiks antimalware programos, pvz. VirusTotal.
Tačiau yra gerų naujienų „Mac“ vartotojams. Saugumo ekspertas Apple, Patrick Wardle, išanalizavo versiją macOS a LockBit ir atrado, kad nors jis gali veikti Mac ir gali užšifruoti failus, šiuo metu jis nekelia jokio realaus pavojaus vartotojams.
Visų pirma, analizuojamas kenkėjiškų programų pavyzdys buvo pasirašytas skaitmeniniu būdu, bet ne patikimumo sertifikatu (trust), O tai reiškia, kad macOS užkirsti kelią jo paleidimui. Wardle taip pat atkreipė dėmesį, kad net jei tokia išpirkos reikalaujanti programa randa būdą, kaip paleisti įrenginį macOS, failų sistemos apsauga, įdiegta Apple, Pavyzdžiui, TCC (Transparency, Consent, and Control), greičiausiai žymiai apribos šios išpirkos reikalaujančios programos poveikį. Tai veiksminga priemonė, apsauganti vartotoją nuo išpirkos reikalaujančių programų macOS.
Tyrėjas taip pat išsiaiškino, kad kenkėjiška programinė įranga turi klaidų, dėl kurių ji gali staiga sustoti veikiant macOS. Greičiausiai dėl tam tikrų nesuderinamumo, nes šios kenkėjiškos programos simbolių eilutės rodo, kad tai iš tikrųjų yra modifikuota Windows.
Kaip galite apsisaugoti nuo virusų savo „Mac“? Ransomware ir kitų tipų kenkėjiškos programos
Kalbant apie mane, aš, žinoma, esu „Mac“ vartotojas 12 metų, ir aš niekada neturėjau įdiegtos antivirusinės programos. Nesvarbu, ar tai buvo apie iMac arba „MacBook“, kartais, kai ką nors įtardavau, atlikdavau visą nuskaitymą Malwarebytes. Niekada neturėjau kenkėjiškų programų ir juo labiau išpirkos reikalaujančių programų macOS.
Pirmoji saugumo priemonė, padedanti apsisaugoti nuo virusų jūsų Mac kompiuteryje, yra sąmoningumas. Atkreipkite dėmesį į tai, kokias programas diegiate, iš kokių šaltinių, ir nedarykite jose pakeitimų macOS kuri leidžia įdiegti programas be galiojančio skaitmeninio parašo. Tai yra, nenaudokite gudrybių, kaip aprašyta čia: [Spręsti] Programos negalima atidaryti, nes Apple negaliu patikrinti, ar jame nėra kenkėjiškos programinės įrangos.
Labai svarbu atkreipti dėmesį į kokias svetaines pasiekiate, iš kokių šaltinių leidžiate diegti programas macOS, ir, svarbiausia, niekada nenaudokite programų iš svetainių, kuriose yra apgaulingo turinio.
