Võimalik lunavaraoht macOS, pärit rühmast LockBit, mille avastas hiljuti küberturvalisuse uurijate rühm, MalwareHunterTeam.
Ilmselt oleks see esimene lunavara vorm, mille jaoks on välja töötatud macOS.
Rühm LockBit, mis on kurikuulus operatsioonisüsteemidele mõeldud lunavara arendamise poolest Windows, arendab ilmselt pahavara, mis suudab opsüsteemi töötavates seadmetes faile krüpteerida macOS pärit Apple. Teadlased on pahavara analüüsinud, et teha kindlaks, kui suurt ohtu see lunavara tegelikult kujutab.
Sisukord
Võimalik lunavaraoht sisse lülitatud macOSaastal 2023
MalwareHunterTeam teatas pühapäeval (16.04.2023), et nad avastasid esimese pahavara macOS on välja töötanud hästi organiseeritud lunavarale spetsialiseerunud rühm.
Varsti VX-Underground, mis kogub pahavara koodide allikaid, leidis tõendeid selle kohta, et pahavara on eksisteerinud vähemalt paar kuud, täpsemalt novembris 2022. Tundub, et siiani suutis see viirus jääda varjatuks ja seda ei tuvastanud pahavaratõrjerakendused, nagu näiteks VirusTotal.
Kuid Maci kasutajatele on häid uudiseid. Turvaekspert Apple, Patrick Wardle, analüüsis versiooni macOS a LockBit ja avastasin, et kuigi see võib edasi joosta Mac ja suudab faile krüptida, ei kujuta see praegu kasutajatele tegelikku ohtu.
Esiteks oli analüüsitud pahavara näidis digitaalselt allkirjastatud, kuid mitte usaldussertifikaadiga (trust), Mis tähendab, et macOS takistada selle jooksmist. Wardle juhtis tähelepanu ka sellele, et isegi kui selline lunavara leiab võimaluse seadmes töötamiseks macOS, poolt rakendatud failisüsteemi kaitsed Apple, Nagu TCC (Transparency, Consent, and Control), piirab tõenäoliselt oluliselt selle lunavara mõju. See on tõhus meede, millega kasutajat kaitstakse lunavara eest macOS.
Teadlane avastas ka, et pahavaral on vigu, mis võivad käivitamise ajal äkitselt seiskuda macOS. Tõenäoliselt mõne sobimatuse tõttu, kuna selle pahavara tähemärkide jadad viitavad sellele, et tegemist on tegelikult Windows.
Kuidas saate end Macis viiruste eest kaitsta? Lunavara ja muud tüüpi pahavara
Mis minusse puutub, siis ma olen Maci kasutaja, paremuse poole 12 aastat ja mul polnud kunagi viirusetõrjet installitud. Kas see oli umbes iMac või MacBook, mõnikord, kui ma midagi kahtlustasin, tegin täieliku skannimise Malwarebytes. Mul pole kunagi olnud pahavara ja veel vähem lunavara macOS.
Esimene turvameede enda Macis viiruste eest kaitsmiseks on teadlikkus. Pöörake tähelepanu sellele, milliseid rakendusi installite, millistest allikatest ja ärge tehke muudatusi macOS mis võimaldab installida rakendusi ilma kehtiva digiallkirjata. See tähendab, et ärge kasutage selliseid nippe nagu siin üksikasjalikult kirjeldatud: [Lahenda] Rakendust ei saa avada, kuna Apple ei saa seda pahatahtliku tarkvara osas kontrollida.
Väga oluline on pöörata tähelepanu sellele, millistele saitidele ligi pääsete, millistele allikatele lubate rakendusi installida macOS, ja ennekõike ärge kunagi kasutage petturliku sisuga saitide rakendusi.