潜在的勒索软件威胁 macOS, 来自群 LockBit,最近被一组网络安全研究人员发现, MalwareHunterTeam.
显然,这将是为 macOS.
群组 LockBit,因为操作系统开发勒索软件而臭名昭著 Windows, 显然开发了可以加密运行操作系统的设备上的文件的恶意软件 macOS 德拉 Apple. 研究人员分析了该恶意软件以确定该勒索软件实际代表的威胁有多大。
目录
潜在的勒索软件威胁 macOS,在2023
MalwareHunterTeam 于周日 (16.04.2023) 报告称,他们发现了似乎是第一个针对 macOS 由专门从事勒索软件的组织严密的小组开发。
不久, VX-Underground,收集恶意软件代码源,发现证据表明该恶意软件已经存在至少几个月,更准确地说是在 2022 年 XNUMX 月。似乎直到现在,该病毒都设法保持隐藏状态并且未被反恶意软件应用程序检测到,例如 VirusTotal.
但对于 Mac 用户来说有个好消息。安全专家 Apple, Patrick Wardle, 分析了版本 macOS a LockBit 并发现虽然它可以运行 Mac 并且可以加密文件,目前它不会对用户构成真正的风险。
首先,分析的恶意软件样本经过数字签名,但没有使用信任证书(trust),这意味着 macOS 阻止它运行. Wardle 还指出,即使此类勒索软件找到了在设备上运行的方法 macOS,文件系统保护由 Apple例如 TCC (Transparency, Consent, and Control),很可能会显着限制此勒索软件的影响。 这是保护用户免受勒索软件侵害的有效措施 macOS.
研究人员还发现,该恶意软件存在漏洞,可导致其在运行时突然停止 macOS. 很可能是由于某些不兼容性,因为此恶意软件的字符串表明它实际上是 Windows.
如何保护自己免受 Mac 上的病毒侵害?勒索软件和其他类型的恶意软件
就我而言,我当然是 Mac 用户 12 多年来,我从未安装过防病毒软件。无论是关于 iMac 或 MacBook,有时当我怀疑某些东西时,我会用它进行全面扫描 Malwarebytes. 我从未有过恶意软件,更不用说勒索软件了 macOS.
保护自己免受 Mac 病毒侵害的第一个安全措施是意识。注意您安装的应用程序、来源,并且不要进行更改 macOS 这允许在没有有效数字签名的情况下安装应用程序。 也就是说,不要使用此处详述的技巧: [解决]应用无法打开,因为 Apple 无法检查是否存在恶意软件.
非常重要的是要注意您访问的站点,您允许在其上安装应用程序的来源 macOS,最重要的是,切勿使用来自包含欺诈内容的网站的应用程序。
