Ancaman perisian tebusan yang berpotensi dihidupkan macOS, datang dari kumpulan LockBit, baru-baru ini ditemui oleh kumpulan penyelidik keselamatan siber, MalwareHunterTeam.
Nampaknya, ini akan menjadi bentuk pertama perisian tebusan yang dibangunkan macOS.
Kumpulan LockBit, terkenal kerana membangunkan perisian tebusan untuk sistem pengendalian Windows, nampaknya membangunkan perisian hasad yang boleh menyulitkan fail pada peranti yang menjalankan sistem pengendalian macOS daripada Apple. Penyelidik telah menganalisis perisian hasad untuk menentukan betapa besar ancaman yang sebenarnya diwakili oleh perisian tebusan ini.
Jadual Kandungan
Potensi ancaman perisian tebusan dihidupkan macOS, dalam 2023
MalwareHunterTeam melaporkan pada hari Ahad (16.04.2023) bahawa mereka menemui apa yang kelihatan sebagai perisian hasad pertama untuk macOS dibangunkan oleh kumpulan tersusun yang khusus dalam perisian tebusan.
Tidak lama kemudian, VX-Underground, yang mengumpul sumber kod perisian hasad, menemui bukti bahawa perisian hasad itu telah wujud sekurang-kurangnya beberapa bulan, lebih tepat lagi pada November 2022. Nampaknya sehingga kini, virus ini berjaya kekal tersembunyi dan tidak dapat dikesan oleh aplikasi antimalware , seperti VirusTotal.
Tetapi ada berita baik untuk pengguna Mac. Pakar keselamatan Apple, Patrick Wardle, menganalisis versi macOS a LockBit dan mendapati bahawa walaupun ia boleh berjalan Mac dan boleh menyulitkan fail, pada masa ini ia tidak menimbulkan risiko sebenar kepada pengguna.
Pertama sekali, sampel perisian hasad yang dianalisis telah ditandatangani secara digital, tetapi tidak dengan sijil amanah (trust), yang bermaksud macOS menghalangnya berjalan. Wardle juga menegaskan bahawa walaupun perisian tebusan tersebut menemui jalan untuk dijalankan pada peranti macOS, perlindungan sistem fail yang dilaksanakan oleh Apple, seperti TCC (Transparency, Consent, and Control), kemungkinan besar akan mengehadkan kesan perisian tebusan ini dengan ketara. Ia adalah langkah berkesan yang membolehkan pengguna dilindungi daripada perisian tebusan macOS.
Penyelidik juga mendapati bahawa perisian hasad mempunyai pepijat yang boleh menyebabkan ia berhenti secara tiba-tiba semasa berjalan macOS. Kemungkinan besar, disebabkan oleh beberapa ketidakserasian, kerana rentetan aksara perisian hasad ini menunjukkan bahawa ia sebenarnya adalah versi yang diubah suai Windows.
Bagaimanakah anda boleh melindungi diri anda daripada virus pada Mac anda? Ransomware dan jenis perisian hasad lain
Setakat yang saya bimbang, saya adalah pengguna Mac, sudah tentu 12 tahun, dan saya tidak pernah memasang antivirus. Sama ada kira-kira iMac atau MacBook, kadangkala apabila saya mengesyaki sesuatu yang saya lakukan imbasan penuh Malwarebytes. Saya tidak pernah mempunyai perisian hasad dan lebih kurang perisian tebusan macOS.
Langkah keselamatan pertama untuk melindungi diri anda daripada virus pada Mac anda ialah kesedaran. Beri perhatian kepada aplikasi yang anda pasang, dari mana sumber, dan jangan buat perubahan macOS yang membenarkan pemasangan aplikasi tanpa tandatangan digital yang sah. Iaitu, jangan gunakan helah seperti yang diperincikan di sini: [Selesaikan] Aplikasi tidak dapat dibuka kerana Apple tidak dapat memeriksanya untuk perisian berniat jahat.
Adalah sangat penting untuk memberi perhatian kepada tapak yang anda akses, sumber dari mana anda membenarkan pemasangan aplikasi macOS, dan yang paling penting, jangan sekali-kali menggunakan aplikasi dari tapak dengan kandungan penipuan.
