איום פוטנציאלי של תוכנת כופר macOS, מגיע מהקבוצה LockBit, התגלה לאחרונה על ידי קבוצת חוקרי אבטחת הסייבר, MalwareHunterTeam.
ככל הנראה, זו תהיה הצורה הראשונה של תוכנת כופר שפותחה עבורה macOS.
הקבוצה LockBit, הידוע לשמצה בפיתוח תוכנות כופר עבור מערכות הפעלה Windows, כנראה מפתח תוכנה זדונית שיכולה להצפין קבצים במכשירים המריצים את מערכת ההפעלה macOS מ Apple. חוקרים ניתחו את התוכנה הזדונית כדי לקבוע כמה איום גדול באמת מייצגת תוכנת הכופר הזו.
תוכן העניינים
איום פוטנציאלי של תוכנת כופר מופעל macOS, ב 2023
MalwareHunterTeam דיווחו ביום ראשון (16.04.2023) כי הם גילו את מה שנראה כתוכנה הזדונית הראשונה עבור macOS פותח על ידי קבוצה מאורגנת היטב המתמחה בתוכנות כופר.
בְּקָרוּב, VX-Underground, אשר אוספת מקורות קוד תוכנה זדונית, מצאה עדות לכך שהתוכנה הזדונית קיימת לפחות כמה חודשים, ליתר דיוק בנובמבר 2022. נראה שעד עכשיו, הווירוס הזה הצליח להישאר מוסתר ולא להתגלות על ידי יישומים נגד תוכנות זדוניות , כגון VirusTotal.
אבל יש חדשות טובות עבור משתמשי Mac. מומחה האבטחה Apple, Patrick Wardle, ניתח את הגרסה של macOS a LockBit וגילה שלמרות שהוא יכול להמשיך Mac והוא יכול להצפין קבצים, כרגע זה לא מהווה סיכון ממשי למשתמשים.
קודם כל, דגימת התוכנה המנותחת נחתמה דיגיטלית, אך לא עם אישור אמון (trust), מה שאומר ש macOS למנוע את הפעלתו. Wardle גם ציין שגם אם תוכנת כופר כזו תמצא דרך לפעול במכשיר macOS, הגנות מערכת הקבצים המיושמת על ידי Apple, כגון TCC (Transparency, Consent, and Control), ככל הנראה יגביל משמעותית את ההשפעה של תוכנת הכופר הזו. זהו אמצעי יעיל שבאמצעותו המשתמש מוגן מפני תוכנות כופר macOS.
החוקר גם גילה שלתוכנה הזדונית יש באגים שעלולים לגרום לה להפסיק בפתאומיות בזמן ריצה macOS. סביר להניח, בגלל אי התאמה מסויימת, מכיוון שמחרוזות של תווים של תוכנה זדונית זו מצביעות על כך שהיא למעשה גרסה שונה של Windows.
איך אתה יכול להגן על עצמך מפני וירוסים ב-Mac שלך? תוכנות כופר וסוגים אחרים של תוכנות זדוניות
מבחינתי, אני משתמש מק, כמובן 12 שנים, ומעולם לא הותקן לי אנטי וירוס. אם זה היה בערך iMac או MacBook, לפעמים כשחשדתי במשהו שעשיתי איתו סריקה מלאה Malwarebytes. מעולם לא הייתה לי תוכנת זדונית ואפילו פחות תוכנת כופר macOS.
אמצעי האבטחה הראשון להגן על עצמך מפני וירוסים ב-Mac שלך הוא מודעות. שימו לב לאילו אפליקציות אתם מתקינים, מאילו מקורות, ואל תבצעו בהם שינויים macOS המאפשר התקנת אפליקציות ללא חתימה דיגיטלית תקפה. כלומר, אל תשתמש בטריקים כמו זה המפורט כאן: [פתר] לא ניתן לפתוח את האפליקציה בגלל Apple לא יכול לבדוק אם יש תוכנה זדונית.
חשוב מאוד לשים לב לאילו אתרים אתם ניגשים, המקורות מהם אתם מאפשרים התקנת אפליקציות macOS, ומעל לכל, לעולם אל תשתמש באפליקציות מאתרים עם תוכן הונאה.
