Mahdollinen kiristysohjelmauhka päällä macOS, lähtöisin ryhmästä LockBit, jonka kyberturvallisuustutkijoiden ryhmä löysi äskettäin, MalwareHunterTeam.
Ilmeisesti tämä olisi ensimmäinen ransomware-muoto, joka on kehitetty macOS.
Ryhmä LockBit, joka tunnetaan lunnasohjelmien kehittämisestä käyttöjärjestelmiin Windows, ilmeisesti kehittää haittaohjelmia, jotka voivat salata tiedostoja käyttöjärjestelmää käyttävillä laitteilla macOS alkaen Apple. Tutkijat ovat analysoineet haittaohjelman määrittääkseen, kuinka suurta uhkaa tämä kiristysohjelma todella edustaa.
Sisällysluettelo
Mahdollinen kiristysohjelmauhka päällä macOS, 2023issa
MalwareHunterTeam raportoi sunnuntaina (16.04.2023) löytäneensä ensimmäisen haittaohjelman macOS jonka on kehittänyt hyvin organisoitu lunnasohjelmiin erikoistunut ryhmä.
Pian, VX-Underground, joka kerää haittaohjelmakoodin lähteitä, löysi todisteita siitä, että haittaohjelma on ollut olemassa ainakin muutaman kuukauden, tarkemmin sanottuna marraskuussa 2022. Näyttää siltä, että tähän asti tämä virus on onnistunut pysymään piilossa eikä haittaohjelmien torjuntaohjelmien, kuten esim. VirusTotal.
Mutta Mac-käyttäjille on hyviä uutisia. Turvallisuuden asiantuntija Apple, Patrick Wardle, analysoi versiota macOS a LockBit ja huomasi, että vaikka se voi jatkaa Mac ja voi salata tiedostoja, se ei tällä hetkellä aiheuta todellista riskiä käyttäjille.
Ensinnäkin analysoitu haittaohjelmanäyte oli digitaalisesti allekirjoitettu, mutta ei luottamussertifikaatilla (trust), Mikä tarkoittaa, että macOS estää sen kulkua. Wardle huomautti myös, että vaikka tällainen kiristysohjelma löytää tavan toimia laitteessa macOS, tiedostojärjestelmän suojaukset, jotka on toteuttanut AppleKuten TCC (Transparency, Consent, and Control), rajoittaa todennäköisesti merkittävästi tämän kiristysohjelman vaikutusta. Se on tehokas keino, jolla käyttäjä suojataan kiristysohjelmilta macOS.
Tutkija havaitsi myös, että haittaohjelmassa on bugeja, jotka voivat saada sen pysähtymään yhtäkkiä käynnissä ollessa macOS. Todennäköisesti johtuen joistakin yhteensopimattomista, koska tämän haittaohjelman merkkijonot viittaavat siihen, että se on itse asiassa muunneltu versio Windows.
Kuinka voit suojautua viruksilta Macillasi? Ransomware ja muut haittaohjelmat
Mitä tulee minuun, olen tietysti Mac-käyttäjä 12 vuotta, eikä minulla ollut koskaan asennettuna virustorjuntaa. Oli kyse sitten iMac tai MacBook, joskus kun epäilin jotain, tein täyden skannauksen Malwarebytes. Minulla ei ole koskaan ollut haittaohjelmia ja vielä vähemmän kiristysohjelmia macOS.
Ensimmäinen suojatoimenpide viruksilta suojaamiseksi Macissasi on tietoisuus. Kiinnitä huomiota siihen, mitä sovelluksia asennat, mistä lähteistä, äläkä tee niihin muutoksia macOS joka mahdollistaa sovellusten asentamisen ilman kelvollista digitaalista allekirjoitusta. Eli älä käytä tässä kuvatun kaltaisia temppuja: [Ratkaise] Sovellusta ei voi avata, koska Apple ei voi tarkistaa haittaohjelmien varalta.
On erittäin tärkeää kiinnittää huomiota siihen, mihin sivustoihin käytät, lähteisiin, joista sallit sovellusten asennuksen macOS, ja ennen kaikkea, älä koskaan käytä sovelluksia vilpillistä sisältöä sisältäviltä sivustoilta.
