Een potentiële ransomware-bedreiging op macOS, afkomstig uit de groep LockBit, werd onlangs ontdekt door de groep cybersecurity-onderzoekers, MalwareHunterTeam.
Blijkbaar zou dit de eerste vorm van ransomware zijn waarvoor is ontwikkeld macOS.
De groep LockBit, berucht vanwege het ontwikkelen van ransomware voor besturingssystemen Windows, ontwikkelt blijkbaar malware die bestanden kan versleutelen op apparaten waarop het besturingssysteem draait macOS van Apple. Onderzoekers hebben de malware geanalyseerd om te bepalen hoe groot de bedreiging deze ransomware eigenlijk vormt.
Inhoudsopgave
Potentiële ransomware-dreiging ingeschakeld macOS, in 2023
MalwareHunterTeam meldde op zondag (16.04.2023) dat ze ontdekten wat de eerste malware lijkt te zijn voor macOS ontwikkeld door een goed georganiseerde groep gespecialiseerd in ransomware.
kortom, VX-Underground, dat malwarecodebronnen verzamelt, vond bewijs dat de malware al minstens een paar maanden bestaat, om precies te zijn in november 2022. Het lijkt erop dat dit virus tot nu toe verborgen is gebleven en niet is gedetecteerd door antimalwaretoepassingen, zoals VirusTotal.
Maar er is goed nieuws voor Mac-gebruikers. De veiligheidsexpert Apple, Patrick Wardle, analyseerde de versie van macOS a LockBit en ontdekte dat hoewel het kan draaien op Mac en bestanden kan versleutelen, vormt het momenteel geen echt risico voor gebruikers.
Allereerst was het geanalyseerde malwaremonster digitaal ondertekend, maar niet met een vertrouwenscertificaat (trust), Wat betekent dat macOS voorkomen dat het loopt. Wardle wees er ook op dat zelfs als dergelijke ransomware een manier vindt om op een apparaat te draaien macOS, de beveiliging van het bestandssysteem geïmplementeerd door Apple, Zoals TCC (Transparency, Consent, and Control), zal hoogstwaarschijnlijk de impact van deze ransomware aanzienlijk beperken. Het is een effectieve maatregel waarmee de gebruiker wordt beschermd tegen ransomware macOS.
De onderzoeker ontdekte ook dat de malware bugs bevat die ervoor kunnen zorgen dat deze plotseling stopt terwijl hij actief is macOS. Hoogstwaarschijnlijk vanwege een aantal incompatibiliteiten, omdat tekenreeksen van deze malware suggereren dat het in feite een aangepaste versie is van Windows.
Hoe kun je jezelf beschermen tegen virussen op je Mac? Ransomware en andere soorten malware
Wat mij betreft ben ik natuurlijk een Mac-gebruiker 12 jaar, en ik heb nog nooit een antivirusprogramma geïnstalleerd gehad. Of het nu om iMac of MacBook, soms als ik iets vermoedde, deed ik een volledige scan Malwarebytes. Ik heb nog nooit malware gehad en nog minder ransomware macOS.
De eerste beveiligingsmaatregel om jezelf te beschermen tegen virussen op je Mac is bewustzijn. Let goed op welke applicaties je installeert, uit welke bronnen en breng geen wijzigingen aan macOS waarmee toepassingen zonder geldige digitale handtekening kunnen worden geïnstalleerd. Dat wil zeggen, gebruik geen trucs zoals hier beschreven: [Oplossen] App kan niet worden geopend omdat Apple kan het niet controleren op schadelijke software.
Het is erg belangrijk om op te letten welke sites u bezoekt, de bronnen van waaruit u de installatie van applicaties toestaat macOS, en gebruik vooral nooit applicaties van sites met frauduleuze inhoud.
