Potensi ancaman ransomware aktif macOS, berasal dari grup LockBit, baru-baru ini ditemukan oleh kelompok peneliti keamanan dunia maya, MalwareHunterTeam.
Rupanya, ini akan menjadi bentuk ransomware pertama yang dikembangkan untuk macOS.
Grup LockBit, terkenal karena mengembangkan ransomware untuk sistem operasi Windows, ternyata mengembangkan malware yang dapat mengenkripsi file pada perangkat yang menjalankan sistem operasi macOS dari Apple. Para peneliti telah menganalisis malware untuk menentukan seberapa besar ancaman sebenarnya yang diwakili oleh ransomware ini.
Daftar Isi
Potensi ancaman ransomware aktif macOS, di 2023
MalwareHunterTeam melaporkan pada Minggu (16.04.2023/XNUMX/XNUMX) bahwa mereka menemukan apa yang tampaknya menjadi malware pertama untuk macOS dikembangkan oleh grup yang terorganisasi dengan baik yang berspesialisasi dalam ransomware.
Segera, VX-Underground, yang mengumpulkan sumber kode malware, menemukan bukti bahwa malware tersebut telah ada setidaknya selama beberapa bulan, lebih tepatnya pada November 2022. Tampaknya hingga saat ini virus ini berhasil tetap tersembunyi dan tidak terdeteksi oleh aplikasi antimalware, seperti VirusTotal.
Namun ada kabar baik bagi pengguna Mac. Pakar keamanan Apple, Patrick Wardle, menganalisis versi macOS a LockBit dan menemukan bahwa meskipun dapat berjalan terus Mac dan dapat mengenkripsi file, saat ini tidak menimbulkan risiko nyata bagi pengguna.
Pertama-tama, sampel malware yang dianalisis ditandatangani secara digital, tetapi tidak dengan sertifikat kepercayaan (trust), Yang berarti bahwa macOS mencegah jalannya. Wardle juga menunjukkan bahwa bahkan jika ransomware semacam itu menemukan cara untuk berjalan di perangkat macOS, perlindungan sistem file yang diterapkan oleh Apple, Seperti TCC (Transparency, Consent, and Control), kemungkinan besar akan secara signifikan membatasi dampak ransomware ini. Ini adalah ukuran efektif dimana pengguna dilindungi dari ransomware macOS.
Peneliti juga menemukan bahwa malware tersebut memiliki bug yang dapat menyebabkannya berhenti tiba-tiba saat berjalan macOS. Kemungkinan besar, karena beberapa ketidakcocokan, karena rangkaian karakter dari malware ini menunjukkan bahwa ini sebenarnya adalah versi modifikasi dari Windows.
Bagaimana Anda bisa melindungi diri dari virus di Mac Anda? Ransomware dan jenis malware lainnya
Bagi saya, saya sudah menjadi pengguna Mac selama lebih dari 12 tahun, dan saya belum pernah menginstal antivirus. Apakah itu tentang iMac atau MacBook, kadang-kadang ketika saya mencurigai sesuatu yang saya lakukan dengan pemindaian penuh Malwarebytes. Saya tidak pernah memiliki malware dan apalagi ransomware macOS.
Langkah keamanan pertama untuk melindungi diri Anda dari virus di Mac Anda adalah kewaspadaan. Perhatikan aplikasi mana yang Anda instal, dari mana sumbernya, dan jangan melakukan perubahan macOS yang memungkinkan penginstalan aplikasi tanpa tanda tangan digital yang valid. Artinya, jangan gunakan trik seperti yang dirinci di sini: [Selesaikan] Aplikasi tidak dapat dibuka karena Apple tidak dapat memeriksanya untuk perangkat lunak berbahaya.
Sangat penting untuk memperhatikan situs mana yang Anda akses, sumber dari mana Anda mengizinkan penginstalan aplikasi macOS, dan yang terpenting, jangan pernah menggunakan aplikasi dari situs dengan konten penipuan.