潛在的勒索軟件威脅 macOS, 來自群 LockBit,最近被一組網絡安全研究人員發現, MalwareHunterTeam.
顯然,這將是為 macOS.
群組 LockBit,因為操作系統開發勒索軟件而臭名昭著 Windows, 顯然開發了可以加密運行操作系統的設備上的文件的惡意軟件 macOS 從 Apple. 研究人員分析了該惡意軟件以確定該勒索軟件實際代表的威脅有多大。
目錄
潛在的勒索軟件威脅 macOS,在2023
MalwareHunterTeam 於週日 (16.04.2023) 報告稱,他們發現了似乎是第一個針對 macOS 由專門從事勒索軟件的組織嚴密的小組開發。
不久, VX-Underground,收集惡意軟件代碼源,發現證據表明該惡意軟件已經存在至少幾個月,更準確地說是在 2022 年 XNUMX 月。似乎直到現在,該病毒仍設法隱藏並且未被反惡意軟件應用程序檢測到,例如 VirusTotal.
但是對於 Mac 用戶來說有一個好消息。 安全專家 Apple, Patrick Wardle, 分析了版本 macOS a LockBit 並發現雖然它可以運行 Mac 並且可以加密文件,目前它不會對用戶構成真正的風險。
首先,分析的惡意軟件樣本經過數字簽名,但沒有使用信任證書(trust),這意味著 macOS 阻止它運行. Wardle 還指出,即使此類勒索軟件找到了在設備上運行的方法 macOS,文件系統保護由 Apple,如 TCC (Transparency, Consent, and Control),很可能會顯著限制此勒索軟件的影響。 這是保護用戶免受勒索軟件侵害的有效措施 macOS.
研究人員還發現,該惡意軟件存在漏洞,可導致其在運行時突然停止 macOS. 很可能是由於某些不兼容性,因為此惡意軟件的字符串表明它實際上是 Windows.
如何在 Mac 上保護自己免受病毒侵害? 勒索軟件和其他類型的惡意軟件
就我而言,我當然是 Mac 用戶 12 多年來,我從未安裝過防毒軟體。無論是關於 iMac 或 MacBook,有時當我懷疑某些東西時,我會使用它進行全面掃描 Malwarebytes. 我從未有過惡意軟件,更不用說勒索軟件了 macOS.
在 Mac 上保護自己免受病毒侵害的第一個安全措施是意識。 注意您安裝的應用程序,來自哪些來源,並且不要更改 macOS 這允許在沒有有效數字簽名的情況下安裝應用程序。 也就是說,不要使用此處詳述的技巧: [解決]無法打開應用程序,因為 Apple 無法檢查是否存在惡意軟件.
非常重要的是要注意您訪問的站點,您允許在其上安裝應用程序的來源 macOS,最重要的是,切勿使用來自包含欺詐內容的網站的應用程序。
