ภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้น macOS,มาจากกลุ่ม LockBitที่เพิ่งถูกค้นพบโดยกลุ่มนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ MalwareHunterTeam.
เห็นได้ชัดว่านี่จะเป็นแรนซัมแวร์รูปแบบแรกที่พัฒนาขึ้นสำหรับ macOS.
กลุ่ม LockBitซึ่งมีชื่อเสียงในด้านการพัฒนาแรนซัมแวร์สำหรับระบบปฏิบัติการ Windowsเห็นได้ชัดว่าพัฒนามัลแวร์ที่สามารถเข้ารหัสไฟล์บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ macOS จาก Apple. นักวิจัยได้วิเคราะห์มัลแวร์เพื่อพิจารณาว่าแรนซั่มแวร์นี้แสดงถึงภัยคุกคามที่ใหญ่เพียงใด
สารบัญ
ภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นเปิดอยู่ macOSในปี 2023
MalwareHunterTeam รายงานเมื่อวันอาทิตย์ (16.04.2023) ว่าพวกเขาค้นพบสิ่งที่ดูเหมือนจะเป็นมัลแวร์ตัวแรกสำหรับ macOS พัฒนาโดยกลุ่มที่มีการจัดระเบียบอย่างดีซึ่งเชี่ยวชาญด้านแรนซัมแวร์
ไม่นาน VX-Undergroundซึ่งรวบรวมแหล่งที่มาของรหัสมัลแวร์ พบหลักฐานว่ามัลแวร์ดังกล่าวมีอยู่อย่างน้อยสองสามเดือน โดยแม่นยำยิ่งขึ้นในเดือนพฤศจิกายน 2022 ดูเหมือนว่าจนถึงขณะนี้ ไวรัสนี้สามารถซ่อนตัวอยู่และไม่ถูกตรวจพบโดยแอปพลิเคชันป้องกันมัลแวร์ เช่น VirusTotal.
แต่มีข่าวดีสำหรับผู้ใช้ Mac ผู้เชี่ยวชาญด้านความปลอดภัย Apple, Patrick Wardle, วิเคราะห์รุ่นของ macOS a LockBit และค้นพบว่าแม้มันจะวิ่งต่อไปได้ Mac และสามารถเข้ารหัสไฟล์ได้ ปัจจุบันไม่มีความเสี่ยงต่อผู้ใช้อย่างแท้จริง
ประการแรก ตัวอย่างมัลแวร์ที่วิเคราะห์ได้รับการเซ็นชื่อแบบดิจิทัล แต่ไม่มีใบรับรองความเชื่อถือ (trust) ซึ่งหมายความว่า macOS ป้องกันการทำงาน. Wardle ยังชี้ให้เห็นว่าแม้ว่าแรนซั่มแวร์ดังกล่าวจะค้นพบวิธีการทำงานบนอุปกรณ์ macOSการป้องกันระบบไฟล์ที่ดำเนินการโดย Appleเช่น TCC (Transparency, Consent, and Control)จะจำกัดผลกระทบของแรนซัมแวร์นี้อย่างมาก เป็นมาตรการที่มีประสิทธิภาพโดยที่ผู้ใช้ได้รับการปกป้องจากแรนซัมแวร์ macOS.
นักวิจัยยังค้นพบว่ามัลแวร์มีข้อบกพร่องที่สามารถทำให้มันหยุดกะทันหันในขณะที่ทำงานต่อไป macOS. เป็นไปได้มากว่าเกิดจากความเข้ากันไม่ได้ เนื่องจากสตริงของอักขระของมัลแวร์นี้แนะนำว่าจริง ๆ แล้วเป็นเวอร์ชันดัดแปลงของ Windows.
คุณจะป้องกันตัวเองจากไวรัสบน Mac ได้อย่างไร แรนซัมแวร์และมัลแวร์ประเภทอื่นๆ
เท่าที่ฉันกังวล แน่นอนว่าฉันเป็นผู้ใช้ Mac 12 หลายปีและฉันไม่เคยติดตั้งโปรแกรมป้องกันไวรัสเลย ไม่ว่าจะเป็นเรื่องเกี่ยวกับ iMac หรือ MacBook บางครั้งเมื่อฉันสงสัยว่ามีบางอย่างที่ฉันทำการสแกนทั้งหมด Malwarebytes. ฉันไม่เคยมีมัลแวร์และแรนซัมแวร์แม้แต่น้อย macOS.
มาตรการรักษาความปลอดภัยแรกในการป้องกันตัวคุณเองจากไวรัสบน Mac คือการรับรู้ ให้ความสนใจกับแอปพลิเคชันที่คุณติดตั้ง จากแหล่งใด และอย่าทำการเปลี่ยนแปลง macOS ซึ่งอนุญาตให้ติดตั้งแอปพลิเคชันโดยไม่ต้องมีลายเซ็นดิจิทัลที่ถูกต้อง นั่นคืออย่าใช้เล่ห์เหลี่ยมเหมือนรายละเอียดที่นี่: [แก้] ไม่สามารถเปิดแอปได้เนื่องจาก Apple ไม่สามารถตรวจสอบซอฟต์แวร์ที่เป็นอันตรายได้.
สิ่งสำคัญคือต้องใส่ใจกับไซต์ที่คุณเข้าถึง แหล่งที่มาที่คุณอนุญาตให้ติดตั้งแอปพลิเคชัน macOSและเหนือสิ่งอื่นใด ห้ามใช้แอปพลิเคชันจากเว็บไซต์ที่มีเนื้อหาหลอกลวง
