En potensiell ransomware-trussel på macOS, kommer fra gruppen LockBit, ble nylig oppdaget av gruppen av cybersikkerhetsforskere, MalwareHunterTeam.
Tilsynelatende ville dette være den første formen for løsepengevare utviklet for macOS.
Gruppen LockBit, beryktet for å utvikle løsepengevare for operativsystemer Windows, utvikler tilsynelatende skadelig programvare som kan kryptere filer på enheter som kjører operativsystemet macOS fra Apple. Forskere har analysert skadelig programvare for å finne ut hvor stor trussel denne løsepengevaren faktisk representerer.
Innholdsfortegnelse
Potensiell ransomware-trussel på macOS, i 2023
MalwareHunterTeam rapporterte søndag (16.04.2023) at de oppdaget det som ser ut til å være den første skadevare for macOS utviklet av en velorganisert gruppe spesialisert på løsepengevare.
Om kort tid, VX-Underground, som samler kilder til ondsinnet kode, fant bevis for at ondsinnet programvare har eksistert i minst noen måneder, nærmere bestemt i november 2022. Det ser ut til at dette viruset til nå klarte å holde seg skjult og ikke bli oppdaget av antimalware-applikasjoner , som f.eks. VirusTotal.
Men det er gode nyheter for Mac-brukere. Sikkerhetseksperten Apple, Patrick Wardle, analyserte versjonen av macOS a LockBit og oppdaget at selv om den kan kjøre på Mac og kan kryptere filer, utgjør det for øyeblikket ingen reell risiko for brukerne.
Først av alt ble det analyserte skadeligvareeksemplet digitalt signert, men ikke med et tillitssertifikat (trust), Noe som betyr at macOS hindre at den går. Wardle påpekte også at selv om slik løsepengevare finner en måte å kjøre på en enhet macOS, filsystembeskyttelsen implementert av Apple, Slik som TCC (Transparency, Consent, and Control), vil mest sannsynlig begrense virkningen av denne løsepengevaren betydelig. Det er et effektivt tiltak som brukeren er beskyttet mot løsepengeprogramvare på macOS.
Forskeren oppdaget også at skadevaren har feil som kan få den til å stoppe plutselig mens den kjører på macOS. Mest sannsynlig, på grunn av noen inkompatibiliteter, fordi strenger med tegn av denne skadelige programvaren antyder at det faktisk er en modifisert versjon av Windows.
Hvordan kan du beskytte deg mot virus på din Mac? Ransomware og andre typer skadelig programvare
Så vidt jeg er bekymret, er jeg en Mac-bruker, selvfølgelig 12 år, og jeg har aldri hatt et antivirus installert. Om det handlet om iMac eller MacBook, noen ganger når jeg mistenkte noe jeg gjorde en full skanning med Malwarebytes. Jeg har aldri hatt skadelig programvare og enda mindre løsepengeprogramvare macOS.
Det første sikkerhetstiltaket for å beskytte deg mot virus på Mac-en din er bevissthet. Vær oppmerksom på hvilke applikasjoner du installerer, fra hvilke kilder, og ikke gjør endringer i macOS som tillater installasjon av applikasjoner uten gyldig digital signatur. Det vil si, ikke bruk triks som det som er beskrevet her: [Løs] Appen kan ikke åpnes fordi Apple kan ikke sjekke det for skadelig programvare.
Det er veldig viktig å være oppmerksom på hvilke nettsteder du får tilgang til, kildene du tillater installasjon av applikasjoner fra macOS, og fremfor alt, bruk aldri applikasjoner fra nettsteder med uredelig innhold.
