Ett potentiellt ransomware-hot på macOS, kommer från gruppen LockBit, upptäcktes nyligen av gruppen cybersäkerhetsforskare, MalwareHunterTeam.
Tydligen skulle detta vara den första formen av ransomware utvecklad för macOS.
Gruppen LockBit, ökända för att utveckla ransomware för operativsystem Windows, utvecklar tydligen skadlig programvara som kan kryptera filer på enheter som kör operativsystemet macOS från Apple. Forskare har analyserat skadlig programvara för att avgöra hur stort hot denna ransomware faktiskt utgör.
Innehållsförteckning
Potentiellt ransomware-hot på macOS, i 2023
MalwareHunterTeam rapporterade på söndagen (16.04.2023-XNUMX-XNUMX) att de upptäckt vad som verkar vara den första skadliga programvaran för macOS utvecklad av en välorganiserad grupp specialiserad på ransomware.
Inom kort, VX-Underground, som samlar in källor för skadlig kod, hittade bevis för att skadlig programvara har funnits i åtminstone några månader, närmare bestämt i november 2022. Det verkar som att detta virus fram tills nu lyckats hålla sig dolt och inte upptäckas av antimalware-applikationer , som t.ex. VirusTotal.
Men det finns goda nyheter för Mac-användare. Säkerhetsexperten Apple, Patrick Wardle, analyserade versionen av macOS a LockBit och upptäckte att även om den kan köras på Mac och kan kryptera filer, utgör det för närvarande ingen verklig risk för användarna.
Först och främst signerades det analyserade skadliga provet digitalt, men inte med ett förtroendecertifikat (trust), Vilket innebär att macOS förhindra att den körs. Wardle påpekade också att även om sådan ransomware hittar ett sätt att köras på en enhet macOS, filsystemskydden implementerade av Apple, Såsom TCC (Transparency, Consent, and Control), kommer sannolikt att avsevärt begränsa effekten av denna ransomware. Det är en effektiv åtgärd genom vilken användaren skyddas från ransomware på macOS.
Forskaren upptäckte också att skadlig programvara har buggar som kan få den att plötsligt sluta medan den körs på macOS. Troligtvis, på grund av vissa inkompatibiliteter, eftersom teckensträngar av denna skadliga programvara tyder på att det faktiskt är en modifierad version av Windows.
Hur kan du skydda dig mot virus på din Mac? Ransomware och andra typer av skadlig programvara
För min del är jag Mac-användare såklart 12 år, och jag har aldrig haft något antivirus installerat. Huruvida det handlade om iMac eller MacBook, ibland när jag misstänkte något jag gjorde en fullständig genomsökning med Malwarebytes. Jag har aldrig haft en malware och ännu mindre ett ransomware på macOS.
Den första säkerhetsåtgärden för att skydda dig mot virus på din Mac är medvetenhet. Var uppmärksam på vilka applikationer du installerar, från vilka källor och gör inte ändringar i macOS som tillåter installation av applikationer utan en giltig digital signatur. Det vill säga, använd inte trick som det som beskrivs här: [Lös] Appen kan inte öppnas på grund av Apple kan inte kontrollera det för skadlig programvara.
Det är mycket viktigt att vara uppmärksam på vilka webbplatser du besöker, källorna från vilka du tillåter installation av applikationer macOS, och framför allt, använd aldrig applikationer från webbplatser med bedrägligt innehåll.
