En potentiel ransomware-trussel på macOS, der kommer fra gruppen LockBit, blev for nylig opdaget af gruppen af cybersikkerhedsforskere, MalwareHunterTeam.
Tilsyneladende ville dette være den første form for ransomware udviklet til macOS.
Gruppen LockBit, berygtet for at udvikle ransomware til operativsystemer Windows, udvikler tilsyneladende malware, der kan kryptere filer på enheder, der kører operativsystemet macOS fra Apple. Forskere har analyseret malwaren for at bestemme, hvor stor en trussel denne ransomware faktisk repræsenterer.
Indholdsfortegnelse
Potentiel ransomware-trussel på macOS, i 2023
MalwareHunterTeam rapporterede søndag (16.04.2023), at de opdagede, hvad der ser ud til at være den første malware til macOS udviklet af en velorganiseret gruppe specialiseret i ransomware.
Inden længe, VX-Underground, som indsamler malware-kodekilder, fandt beviser på, at malwaren har eksisteret i mindst et par måneder, mere præcist i november 2022. Det ser ud til, at denne virus indtil nu formåede at forblive skjult og ikke blive opdaget af antimalware-applikationer , som f.eks. VirusTotal.
Men der er gode nyheder for Mac-brugere. Sikkerhedseksperten Apple, Patrick Wardle, analyserede versionen af macOS a LockBit og opdagede, at selvom den kan køre videre Mac og kan kryptere filer, udgør det i øjeblikket ingen reel risiko for brugerne.
Først og fremmest blev den analyserede malware-prøve digitalt signeret, men ikke med et tillidscertifikat (trust), Hvilket betyder, at macOS forhindre, at den kører. Wardle påpegede også, at selvom sådan ransomware finder en måde at køre på en enhed macOS, filsystembeskyttelsen implementeret af Apple, Såsom TCC (Transparency, Consent, and Control), vil højst sandsynligt begrænse virkningen af denne ransomware betydeligt. Det er en effektiv foranstaltning, hvorved brugeren er beskyttet mod ransomware på macOS.
Forskeren opdagede også, at malwaren har fejl, der kan få den til at stoppe pludseligt, mens den kører videre macOS. Mest sandsynligt, på grund af nogle inkompatibiliteter, fordi strenge af tegn af denne malware tyder på, at det faktisk er en modificeret version af Windows.
Hvordan kan du beskytte dig selv mod virus på din Mac? Ransomware og andre typer malware
Hvad mig angår, er jeg selvfølgelig Mac-bruger 12 år, og jeg har aldrig haft et antivirus installeret. Om det drejede sig om iMac eller MacBook, nogle gange når jeg havde mistanke om noget, jeg lavede en fuld scanning med Malwarebytes. Jeg har aldrig haft en malware og endnu mindre en ransomware på macOS.
Den første sikkerhedsforanstaltning til at beskytte dig selv mod vira på din Mac er opmærksomhed. Vær opmærksom på, hvilke applikationer du installerer, fra hvilke kilder, og foretag ikke ændringer i macOS som tillader installation af applikationer uden en gyldig digital signatur. Det vil sige, brug ikke tricks som det, der er beskrevet her: [Løs] Appen kan ikke åbnes, fordi Apple kan ikke kontrollere det for ondsindet software.
Det er meget vigtigt at være opmærksom på, hvilke websteder du tilgår, de kilder, hvorfra du tillader installation af applikationer macOS, og frem for alt, brug aldrig applikationer fra websteder med svigagtigt indhold.
