Una potenziale minaccia ransomware su macOS, proveniente dal gruppo LockBit, è stato recentemente scoperto dal gruppo di ricercatori di sicurezza informatica, MalwareHunterTeam.
A quanto pare, questa sarebbe la prima forma di ransomware sviluppata per macOS.
gruppo LockBit, noto per lo sviluppo di ransomware per i sistemi operativi Windows, apparentemente sviluppa malware in grado di crittografare i file sui dispositivi che eseguono il sistema operativo macOS della Apple. I ricercatori hanno analizzato il malware per determinare quanto grande sia effettivamente la minaccia rappresentata da questo ransomware.
Sommario
Potenziale minaccia ransomware attiva macOS, in 2023
MalwareHunterTeam ha riferito domenica (16.04.2023) di aver scoperto quello che sembra essere il primo malware per macOS sviluppato da un gruppo ben organizzato specializzato in ransomware.
In breve, VX-Underground, che raccoglie le fonti del codice del malware, ha trovato prove che il malware esiste da almeno alcuni mesi, più precisamente nel novembre 2022. Sembra che fino ad ora questo virus sia riuscito a rimanere nascosto e a non essere rilevato dalle applicazioni antimalware, come VirusTotal.
Ma ci sono buone notizie per gli utenti Mac. L'esperto di sicurezza Apple, Patrick Wardle, ha analizzato la versione di macOS a LockBit e ho scoperto che sebbene possa funzionare Mac e può crittografare i file, attualmente non rappresenta un rischio reale per gli utenti.
Innanzitutto, il campione di malware analizzato era firmato digitalmente, ma non con un certificato di attendibilità (trust), Che significa che macOS impedirne il funzionamento. Wardle ha anche sottolineato che anche se tale ransomware trova il modo di funzionare su un dispositivo macOS, le protezioni del file system implementate da Apple, Come ad esempio TCC (Transparency, Consent, and Control), molto probabilmente limiterà in modo significativo l'impatto di questo ransomware. È una misura efficace con cui l'utente è protetto dal ransomware attivo macOS.
Il ricercatore ha anche scoperto che il malware ha bug che possono causarne l'arresto improvviso durante l'esecuzione macOS. Molto probabilmente, a causa di alcune incompatibilità, perché stringhe di caratteri di questo malware suggeriscono che si tratti effettivamente di una versione modificata di Windows.
Come puoi proteggerti dai virus sul tuo Mac? Ransomware e altri tipi di malware
Per quanto mi riguarda, ovviamente sono un utente Mac 12 anni e non ho mai avuto un antivirus installato. Che si trattasse iMac o MacBook, a volte quando sospettavo qualcosa facevo una scansione completa Malwarebytes. Non ho mai avuto un malware e ancor meno un ransomware acceso macOS.
La prima misura di sicurezza per proteggersi dai virus sul tuo Mac è la consapevolezza. Presta attenzione a quali applicazioni installi, da quali fonti e non apportare modifiche macOS che consente l'installazione di applicazioni senza una firma digitale valida. Cioè, non usare trucchi come quello dettagliato qui: [Risolvi] L'app non può essere aperta perché Apple non può controllarlo per software dannoso.
È molto importante prestare attenzione a quali siti si accede, alle fonti da cui si consente l'installazione delle applicazioni macOSe, soprattutto, non utilizzare mai applicazioni provenienti da siti con contenuti fraudolenti.
