Потенцијална претња рансомваре-а је укључена macOS, долази из групе LockBit, недавно је открила група истраживача сајбер безбедности, MalwareHunterTeam.
Очигледно, ово би био први облик рансомвера развијен за macOS.
Група LockBit, озлоглашен по развоју рансомваре-а за оперативне системе Windows, очигледно развија малвер који може да шифрује датотеке на уређајима који користе оперативни систем macOS од Apple. Истраживачи су анализирали малвер како би утврдили колику претњу овај рансомвер заправо представља.
Преглед садржаја
Потенцијална претња рансомваре-а укључена macOS, у 2023
МалвареХунтерТеам је у недељу (16.04.2023) известио да су открили оно што се чини као први малвер за macOS коју је развила добро организована група специјализована за рансомваре.
Убрзо, VX-Underground, који прикупља изворе малвера кодова, пронашао је доказ да малвер постоји најмање неколико месеци, тачније у новембру 2022. Чини се да је до сада овај вирус успевао да остане скривен и да га не открију антималвер апликације, као нпр. VirusTotal.
Али постоје добре вести за Мац кориснике. Стручњак за безбедност Apple, Patrick Wardle, анализирао верзију о macOS a LockBit и открио да иако може да ради даље Mac и може да шифрује датотеке, тренутно не представља прави ризик за кориснике.
Пре свега, анализирани узорак малвера је дигитално потписан, али не са сертификатом о поверењу (trust), Што значи да macOS спречити његово покретање. Вордл је такође истакао да чак и ако такав рансомвер пронађе начин да се покрене на уређају macOS, заштита система датотека коју имплементира Apple, Као што TCC (Transparency, Consent, and Control), ће највероватније значајно ограничити утицај овог рансомваре-а. То је ефикасна мера којом се корисник штити од рансомваре-а macOS.
Истраживач је такође открио да малвер има грешке које могу да доведу до његовог изненадног заустављања док ради macOS. Највероватније, због неких некомпатибилности, јер низови знакова овог малвера сугеришу да се заправо ради о модификованој верзији Windows.
Како се можете заштитити од вируса на свом Мац-у? Рансомваре и друге врсте малвера
Што се мене тиче, ја сам, наравно, корисник Мац-а 12 године, а никада нисам имао инсталиран антивирус. Било да се радило о iMac или МацБоок, понекад када бих посумњао на нешто, урадио сам потпуно скенирање Malwarebytes. Никада нисам имао малвер, а још мање рансомваре macOS.
Прва безбедносна мера за заштиту од вируса на вашем Мац-у је свест. Обратите пажњу на то које апликације инсталирате, из којих извора и не мењајте macOS који омогућава инсталацију апликација без важећег дигиталног потписа. Односно, немојте користити трикове попут оног који је детаљно описан овде: [Реши] Апликацију није могуће отворити јер Apple не може да провери да ли постоји злонамерни софтвер.
Веома је важно обратити пажњу на то којим сајтовима приступате, на које изворе дозвољавате инсталацију апликација macOS, и изнад свега, никада не користите апликације са сајтова са лажним садржајем.
