Lehetséges zsarolóprogram-fenyegetés macOS, a csoportból származik LockBit, amelyet nemrég fedezett fel a kiberbiztonsági kutatók csoportja, MalwareHunterTeam.
Úgy tűnik, ez lenne a zsarolóprogramok első olyan formája, amelyet erre fejlesztettek ki macOS.
A csoport LockBit, amely az operációs rendszerekhez való zsarolóprogramok fejlesztéséről híres Windows, látszólag olyan rosszindulatú programokat fejleszt, amelyek képesek titkosítani a fájlokat az operációs rendszert futtató eszközökön macOS -tól Apple. A kutatók elemezték a kártevőt, hogy meghatározzák, mekkora fenyegetést jelent valójában ez a zsarolóprogram.
Tartalomjegyzék
Lehetséges ransomware fenyegetés bekapcsolva macOS, 2023-ben
A MalwareHunterTeam vasárnap (16.04.2023.) jelentette, hogy felfedezték az első rosszindulatú programot macOS egy jól szervezett, zsarolóvírusokra szakosodott csoport fejlesztette ki.
Hamarosan, VX-Underground, amely a rosszindulatú programok kódforrásait gyűjti, bizonyítékot talált arra, hogy a rosszindulatú program legalább néhány hónapja, pontosabban 2022 novemberében létezik. Úgy tűnik, ez a vírus eddig rejtve tudott maradni, és nem észlelték a kártevőirtó alkalmazások, mint pl. VirusTotal.
De van egy jó hír a Mac felhasználók számára. A biztonsági szakértő Apple, Patrick Wardle, elemezte a verzióját macOS a LockBit és felfedezte, hogy bár tovább tud futni Mac és képes titkosítani a fájlokat, jelenleg nem jelent valódi kockázatot a felhasználók számára.
Először is, az elemzett malware mintát digitálisan aláírták, de nem megbízható tanúsítvánnyal (trust), Ami azt jelenti, hogy az macOS megakadályozza a futását. Wardle arra is rámutatott, hogy még akkor is, ha az ilyen zsarolóprogramok megtalálják a módját, hogy futjanak egy eszközön macOSáltal megvalósított fájlrendszer-védelmek Apple, Mint például a TCC (Transparency, Consent, and Control), valószínűleg jelentősen korlátozza ennek a zsarolóprogramnak a hatását. Ez egy hatékony intézkedés a felhasználó védelmére a zsarolóvírusok ellen macOS.
A kutató azt is felfedezte, hogy a rosszindulatú program olyan hibákat tartalmaz, amelyek miatt futás közben hirtelen leáll macOS. Valószínűleg bizonyos inkompatibilitások miatt, mivel ennek a rosszindulatú programnak a karakterláncai azt sugallják, hogy ez valójában egy módosított változata. Windows.
Hogyan védekezhet a vírusok ellen Mac számítógépén? Ransomware és más típusú rosszindulatú programok
Ami engem illet, természetesen Mac felhasználó vagyok 12 éve, és soha nem volt telepítve vírusirtóm. Akár arról volt szó iMac vagy MacBook, néha amikor gyanítottam valamit, teljes vizsgálatot végeztem vele Malwarebytes. Soha nem volt rajtam rosszindulatú program, és még kevésbé ransomware macOS.
Az első biztonsági intézkedés, amellyel megvédheti magát a vírusoktól Mac számítógépén, a tudatosság. Ügyeljen arra, hogy mely alkalmazásokat telepíti, milyen forrásból, és ne végezzen változtatásokat macOS amely lehetővé teszi érvényes digitális aláírás nélküli alkalmazások telepítését. Vagyis ne használjon olyan trükköket, mint az itt részletezett: [Megoldás] Az alkalmazás nem nyitható meg, mert Apple nem tudja ellenőrizni, hogy van-e rajta rosszindulatú szoftver.
Nagyon fontos odafigyelni arra, hogy mely oldalakat éri el, milyen forrásokból engedélyezi az alkalmazások telepítését macOS, és mindenekelőtt soha ne használjon csalárd tartalmú webhelyekről származó alkalmazásokat.
