Μια πιθανή απειλή ransomware macOS, προερχόμενος από την ομάδα LockBit, ανακαλύφθηκε πρόσφατα από την ομάδα ερευνητών ασφάλειας στον κυβερνοχώρο, MalwareHunterTeam.
Προφανώς, αυτή θα ήταν η πρώτη μορφή ransomware που αναπτύχθηκε για macOS.
Η ομάδα LockBit, διαβόητη για την ανάπτυξη ransomware για λειτουργικά συστήματα Windows, προφανώς αναπτύσσει κακόβουλο λογισμικό που μπορεί να κρυπτογραφήσει αρχεία σε συσκευές που εκτελούν το λειτουργικό σύστημα macOS από Apple. Οι ερευνητές ανέλυσαν το κακόβουλο λογισμικό για να προσδιορίσουν πόσο μεγάλη απειλή αντιπροσωπεύει στην πραγματικότητα αυτό το ransomware.
Πίνακας περιεχομένων
Ενεργή πιθανή απειλή ransomware macOS, το 2023
Το MalwareHunterTeam ανέφερε την Κυριακή (16.04.2023) ότι ανακάλυψε αυτό που φαίνεται να είναι το πρώτο κακόβουλο λογισμικό για macOS αναπτύχθηκε από μια καλά οργανωμένη ομάδα που ειδικεύεται στο ransomware.
Σε σύντομο χρονικό διάστημα, VX-Underground, που συλλέγει πηγές κώδικα κακόβουλου λογισμικού, βρήκε στοιχεία ότι το κακόβουλο λογισμικό υπήρχε εδώ και τουλάχιστον μερικούς μήνες, πιο συγκεκριμένα τον Νοέμβριο του 2022. Φαίνεται ότι μέχρι τώρα, αυτός ο ιός κατάφερε να παραμείνει κρυφός και να μην εντοπιστεί από εφαρμογές προστασίας από κακόβουλο λογισμικό , όπως π.χ. VirusTotal.
Αλλά υπάρχουν καλά νέα για τους χρήστες Mac. Ο ειδικός σε θέματα ασφάλειας Apple, Patrick Wardle, ανέλυσε την έκδοση του macOS a LockBit και ανακάλυψε ότι αν και μπορεί να λειτουργήσει Mac και μπορεί να κρυπτογραφήσει αρχεία, προς το παρόν δεν ενέχει πραγματικό κίνδυνο για τους χρήστες.
Πρώτα απ 'όλα, το δείγμα κακόβουλου λογισμικού που αναλύθηκε ήταν ψηφιακά υπογεγραμμένο, αλλά όχι με πιστοποιητικό εμπιστοσύνης (trust), Πράγμα που σημαίνει ότι macOS αποτρέψει τη λειτουργία του. Ο Wardle επεσήμανε επίσης ότι ακόμα κι αν ένα τέτοιο ransomware βρει τρόπο να εκτελεστεί σε μια συσκευή macOS, τις προστασίες συστήματος αρχείων που εφαρμόζονται από AppleΌπως TCC (Transparency, Consent, and Control), πιθανότατα θα περιορίσει σημαντικά τον αντίκτυπο αυτού του ransomware. Είναι ένα αποτελεσματικό μέτρο με το οποίο ο χρήστης προστατεύεται από ransomware macOS.
Ο ερευνητής ανακάλυψε επίσης ότι το κακόβουλο λογισμικό έχει σφάλματα που μπορεί να το αναγκάσουν να σταματήσει ξαφνικά ενώ εκτελείται macOS. Πιθανότατα, λόγω κάποιων ασυμβατοτήτων, επειδή οι συμβολοσειρές χαρακτήρων αυτού του κακόβουλου λογισμικού υποδηλώνουν ότι πρόκειται στην πραγματικότητα για μια τροποποιημένη έκδοση του Windows.
Πώς μπορείτε να προστατευθείτε από ιούς στο Mac σας; Ransomware και άλλοι τύποι κακόβουλου λογισμικού
Σε ό,τι με αφορά, είμαι χρήστης Mac, φυσικά 12 χρόνια, και δεν είχα ποτέ εγκαταστήσει ένα antivirus. Είτε επρόκειτο για iMac ή MacBook, μερικές φορές όταν υποψιαζόμουν κάτι, έκανα πλήρη σάρωση Malwarebytes. Δεν είχα ποτέ κακόβουλο λογισμικό και ακόμη λιγότερο ransomware macOS.
Το πρώτο μέτρο ασφαλείας για να προστατευτείτε από ιούς στο Mac σας είναι η ευαισθητοποίηση. Προσέξτε ποιες εφαρμογές εγκαθιστάτε, από ποιες πηγές και μην κάνετε αλλαγές macOS που επιτρέπει την εγκατάσταση εφαρμογών χωρίς έγκυρη ψηφιακή υπογραφή. Δηλαδή, μην χρησιμοποιείτε κόλπα όπως αυτό που περιγράφεται εδώ: [Επίλυση] Η εφαρμογή δεν μπορεί να ανοίξει επειδή Apple δεν μπορώ να το ελέγξω για κακόβουλο λογισμικό.
Είναι πολύ σημαντικό να προσέχετε σε ποιους ιστότοπους έχετε πρόσβαση, στις πηγές από τις οποίες επιτρέπετε την εγκατάσταση εφαρμογών macOS, και κυρίως, μην χρησιμοποιείτε ποτέ εφαρμογές από ιστότοπους με δόλιο περιεχόμενο.
