Potansiyel bir fidye yazılımı tehdidi macOS, gruptan geliyor LockBit, yakın zamanda bir grup siber güvenlik araştırmacısı tarafından keşfedildi, MalwareHunterTeam.
Görünüşe göre bu, için geliştirilen ilk fidye yazılımı biçimi olacak. macOS.
grup LockBit, işletim sistemleri için fidye yazılımı geliştirmesiyle ünlü Windows, görünüşe göre işletim sistemini çalıştıran cihazlardaki dosyaları şifreleyebilen kötü amaçlı yazılım geliştiriyor macOS arasında Apple. Araştırmacılar, bu fidye yazılımının gerçekte ne kadar büyük bir tehdit oluşturduğunu belirlemek için kötü amaçlı yazılımı analiz ettiler.
İçindekiler
Potansiyel fidye yazılımı tehdidi macOS, 2023'de
MalwareHunterTeam 16.04.2023 Pazar günü, Windows için ilk kötü amaçlı yazılım gibi görünen şeyi keşfettiklerini bildirdi. macOS fidye yazılımı konusunda uzmanlaşmış iyi organize olmuş bir grup tarafından geliştirilmiştir.
kısaca, VX-UndergroundKötü amaçlı yazılım kod kaynaklarını toplayan , kötü amaçlı yazılımın en az birkaç aydır, daha kesin olarak Kasım 2022'de ortalıkta dolaştığına dair kanıtlar buldu. Görünüşe göre bu virüs şimdiye kadar gizli kalmayı ve kötü amaçlı yazılımdan koruma uygulamaları tarafından algılanmamayı başardı. VirusTotal.
Ancak Mac kullanıcıları için iyi haberler var. güvenlik uzmanı Apple, Patrick Wardle, sürümünü analiz etti macOS a LockBit ve çalışabilmesine rağmen keşfetti Mac ve dosyaları şifreleyebilir, şu anda kullanıcılar için gerçek bir risk oluşturmaz.
Her şeyden önce, analiz edilen kötü amaçlı yazılım örneği dijital olarak imzalandı, ancak bir güven sertifikasıyla imzalanmadı (trust), Bu demek oluyor ki macOS çalışmasını engellemek. Wardle ayrıca, bu tür fidye yazılımların bir cihazda çalışmanın bir yolunu bulsa bile macOStarafından uygulanan dosya sistemi korumaları Apple, Gibi TCC (Transparency, Consent, and Control), büyük olasılıkla bu fidye yazılımının etkisini önemli ölçüde sınırlayacaktır. Kullanıcının fidye yazılımlarından korunmasını sağlayan etkili bir önlemdir. macOS.
Araştırmacı ayrıca, kötü amaçlı yazılımın çalışırken aniden durmasına neden olabilecek hatalara sahip olduğunu da keşfetti. macOS. Büyük olasılıkla, bazı uyumsuzluklar nedeniyle, çünkü bu kötü amaçlı yazılımın karakter dizileri onun aslında değiştirilmiş bir sürümü olduğunu gösteriyor. Windows.
Kendinizi Mac'inizdeki virüslerden nasıl koruyabilirsiniz? Fidye yazılımı ve diğer kötü amaçlı yazılım türleri
Bildiğim kadarıyla ben bir Mac kullanıcısıyım elbette 12 Yıllar boyunca hiç antivirüs yüklemedim. Konuyla ilgili olup olmadığı iMac veya MacBook, bazen bir şeyden şüphelendiğimde tam tarama yaptım Malwarebytes. Hiç bir kötü amaçlı yazılımım olmadı ve hatta bir fidye yazılımım olmadı macOS.
Kendinizi Mac'inizdeki virüslerden korumanın ilk güvenlik önlemi farkındalıktır. Hangi uygulamaları hangi kaynaklardan yüklediğinize dikkat edin ve üzerinde değişiklik yapmayın. macOS geçerli bir dijital imza olmadan uygulamaların yüklenmesine izin verir. Yani, burada ayrıntıları verilen gibi numaralar kullanmayın: [Çöz] Uygulama açılamıyor çünkü Apple kötü amaçlı yazılım için kontrol edemiyorum.
Hangi sitelere girdiğinize, hangi kaynaklardan uygulama yüklenmesine izin verdiğinize dikkat etmeniz çok önemlidir. macOSve hepsinden önemlisi, sahte içeriğe sahip sitelerdeki uygulamaları asla kullanmayın.
