Потенциальная угроза программы-вымогателя на macOS, исходит из группы LockBit, был недавно обнаружен группой исследователей кибербезопасности, MalwareHunterTeam.
Судя по всему, это будет первая форма программы-вымогателя, разработанная для macOS.
группа LockBit, известный разработкой программ-вымогателей для операционных систем. Windows, судя по всему, разрабатывает вредоносное ПО, способное шифровать файлы на устройствах под управлением операционной системы macOS от Apple. Исследователи проанализировали вредоносное ПО, чтобы определить, насколько большую угрозу на самом деле представляет эта программа-вымогатель.
Содержание
Потенциальная угроза программы-вымогателя на macOS, в 2023
MalwareHunterTeam сообщила в воскресенье (16.04.2023), что они обнаружили первое вредоносное ПО для macOS разработан хорошо организованной группой, специализирующейся на программах-вымогателях.
Вскоре, VX-Underground, который собирает источники кода вредоносных программ, обнаружил доказательства того, что вредоносное ПО существует как минимум несколько месяцев, а точнее, в ноябре 2022 года. Похоже, что до сих пор этому вирусу удавалось оставаться скрытым и не обнаруживаться приложениями для защиты от вредоносных программ, такими как VirusTotal.
Но есть хорошие новости для пользователей Mac. Эксперт по безопасности Apple, Patrick Wardle, проанализировал версию macOS a LockBit и обнаружил, что, хотя он может работать на Mac и может шифровать файлы, в настоящее время он не представляет реальной опасности для пользователей.
Во-первых, анализируемый образец вредоносного ПО был подписан цифровой подписью, а не сертификатом доверия (trust), Который означает, что macOS предотвратить его запуск. Уордл также отметил, что даже если такая программа-вымогатель найдет способ запуститься на устройстве macOS, защита файловой системы, реализованная Apple, Например, TCC (Transparency, Consent, and Control), скорее всего, значительно ограничит воздействие этой программы-вымогателя. Это эффективная мера, с помощью которой пользователь защищен от программ-вымогателей на macOS.
Исследователь также обнаружил, что вредоносное ПО содержит ошибки, которые могут привести к его внезапной остановке во время работы на macOS. Скорее всего, из-за каких-то несовместимостей, потому что строки символов этой вредоносной программы позволяют предположить, что на самом деле это модифицированная версия Windows.
Как вы можете защитить себя от вирусов на вашем Mac? Программы-вымогатели и другие типы вредоносных программ
Насколько я понимаю, я, конечно, пользователь Mac 12 лет, и у меня никогда не был установлен антивирус. Было ли это о iMac или MacBook, иногда, когда я что-то подозревал, я выполнял полное сканирование с помощью Malwarebytes. У меня никогда не было вредоносных программ и уж тем более программ-вымогателей. macOS.
Первая мера безопасности для защиты от вирусов на вашем Mac — это осведомленность. Обратите внимание на то, какие приложения вы устанавливаете, из каких источников и не вносите изменения в macOS что позволяет устанавливать приложения без действительной цифровой подписи. То есть не используйте приемы, подобные описанному здесь: [Решить] Приложение не открывается, потому что Apple не могу проверить его на наличие вредоносного ПО.
Очень важно обращать внимание на то, к каким сайтам вы заходите, из каких источников разрешаете установку приложений на macOS, и, прежде всего, никогда не используйте приложения с сайтов с мошенническим содержимым.
