Потенційна загроза програми-вимагача ввімкнена macOS, що йде від групи LockBit, нещодавно виявила група дослідників кібербезпеки, MalwareHunterTeam.
Очевидно, це буде перша форма програми-вимагача, розроблена для macOS.
Група LockBit, відомий розробкою програм-вимагачів для операційних систем Windows, очевидно, розробляє зловмисне програмне забезпечення, яке може шифрувати файли на пристроях під керуванням операційної системи macOS від Apple. Дослідники проаналізували зловмисне програмне забезпечення, щоб визначити, наскільки велику загрозу насправді становить це програмне забезпечення-вимагач.
Зміст
Потенційна загроза програми-вимагача ввімкнена macOS, у 2023 році
Команда MalwareHunterTeam повідомила в неділю (16.04.2023), що вони виявили, здається, перше зловмисне програмне забезпечення для macOS розроблено добре організованою групою, що спеціалізується на програмному забезпеченні-вимагачі.
незабаром, VX-Underground, який збирає джерела коду зловмисного програмного забезпечення, знайшов докази того, що зловмисне програмне забезпечення існує принаймні кілька місяців, точніше в листопаді 2022 року. Схоже, що досі цей вірус залишався прихованим і не був виявлений програмами для захисту від зловмисних програм, такими як VirusTotal.
Але є хороші новини для користувачів Mac. Експерт з безпеки Apple, Patrick Wardle, проаналізував версію о macOS a LockBit і виявив, що хоча він може працювати далі Mac і може шифрувати файли, наразі він не становить реального ризику для користувачів.
По-перше, проаналізований зразок шкідливого програмного забезпечення був підписаний цифровим підписом, але не сертифікатом довіри (trust), Котрий означає, що macOS запобігти його запуску. Вордл також зазначив, що навіть якщо такі програми-вимагачі знаходять спосіб запуститися на пристрої macOS, захист файлової системи, реалізований Apple, Наприклад, TCC (Transparency, Consent, and Control), швидше за все, значно обмежить вплив цього програмного забезпечення-вимагача. Це ефективний захід, за допомогою якого користувач захищений від програм-вимагачів macOS.
Дослідник також виявив, що зловмисне програмне забезпечення має помилки, через які воно може раптово зупинятися під час роботи macOS. Швидше за все, через деякі несумісності, оскільки рядки символів цієї шкідливої програми дозволяють припустити, що це насправді модифікована версія Windows.
Як захистити себе від вірусів на Mac? Програми-вимагачі та інші типи шкідливих програм
Що стосується мене, я, звичайно, користувач Mac 12 років, і я ніколи не встановлював антивірус. Чи йшлося про iMac або MacBook, іноді, коли я щось підозрював, я робив повне сканування Malwarebytes. У мене ніколи не було шкідливих програм і тим більше програм-вимагачів macOS.
Перший захід безпеки, щоб захистити себе від вірусів на вашому Mac, — це обізнаність. Зверніть увагу на те, які програми ви встановлюєте, з яких джерел, і не вносьте зміни macOS що дозволяє встановлювати програми без дійсного цифрового підпису. Тобто не використовуйте трюки, як описано тут: [Вирішити] Додаток не можна відкрити, оскільки Apple не може перевірити його на наявність зловмисного програмного забезпечення.
Дуже важливо звертати увагу на те, на які сайти ви заходите, з яких джерел ви дозволяєте установку програм macOSі, перш за все, ніколи не використовуйте програми із сайтів із шахрайським вмістом.
