تهديد محتمل لبرامج الفدية macOSقادم من المجموعة LockBitتم اكتشافه مؤخرًا من قبل مجموعة من الباحثين في مجال الأمن السيبراني ، MalwareHunterTeam.
على ما يبدو ، سيكون هذا هو الشكل الأول من برامج الفدية التي تم تطويرها من أجل macOS.
المجموعة LockBit، المعروف بتطوير برامج الفدية لأنظمة التشغيل Windows، على ما يبدو يطور برامج ضارة يمكنها تشفير الملفات على الأجهزة التي تعمل بنظام التشغيل macOS من Apple. قام الباحثون بتحليل البرامج الضارة لتحديد حجم التهديد الذي يمثله برنامج الفدية هذا بالفعل.
جدول المحتويات
تهديد برامج الفدية المحتملة قيد التشغيل macOS، في شنومكس
ذكرت MalwareHunterTeam يوم الأحد (16.04.2023) أنهم اكتشفوا ما يبدو أنه أول برنامج ضار لـ macOS تم تطويره بواسطة مجموعة منظمة جيدًا ومتخصصة في برامج الفدية الضارة.
قريبا ، VX-Underground، التي تجمع مصادر التعليمات البرمجية للبرامج الضارة ، وجدت دليلًا على أن البرامج الضارة كانت موجودة منذ بضعة أشهر على الأقل ، وبشكل أكثر دقة في نوفمبر 2022. يبدو أنه حتى الآن ، تمكن هذا الفيروس من البقاء مخفيًا وعدم اكتشافه بواسطة تطبيقات مكافحة البرامج الضارة ، مثل VirusTotal.
ولكن هناك أخبار جيدة لمستخدمي Mac. الخبير الأمني Apple, Patrick Wardle، حلل إصدار macOS a LockBit واكتشفت أنه على الرغم من إمكانية تشغيلها Mac ويمكنه تشفير الملفات ، فهو لا يشكل حاليًا أي خطر حقيقي على المستخدمين.
أولاً وقبل كل شيء ، تم التوقيع رقميًا على عينة البرامج الضارة التي تم تحليلها ، ولكن ليس بشهادة ثقة (trust)، مما يعني أن macOS منع تشغيله. وأشار واردل أيضًا إلى أنه حتى إذا وجدت برامج الفدية هذه طريقة للتشغيل على الجهاز macOS، حماية نظام الملفات التي ينفذها Apple، مثل TCC (Transparency, Consent, and Control)، على الأرجح سيحد بشكل كبير من تأثير برنامج الفدية هذا. إنه إجراء فعال يتم من خلاله حماية المستخدم من برامج الفدية الضارة macOS.
اكتشف الباحث أيضًا أن البرامج الضارة بها أخطاء يمكن أن تتسبب في توقفها فجأة أثناء التشغيل macOS. على الأرجح ، بسبب بعض حالات عدم التوافق ، لأن سلاسل أحرف هذا البرنامج الضار تشير إلى أنه في الواقع نسخة معدلة من Windows.
كيف يمكنك حماية نفسك من الفيروسات الموجودة على جهاز Mac الخاص بك؟ برامج الفدية وأنواع أخرى من البرامج الضارة
بقدر ما يهمني، فأنا من مستخدمي Mac بالطبع 12 سنوات، ولم أقم بتثبيت برنامج مكافحة فيروسات مطلقًا. سواء كان الأمر يتعلق iMac أو MacBook ، أحيانًا عندما أشك في شيء قمت بإجراء مسح كامل به Malwarebytes. لم يكن لدي أبدًا برنامج ضار وحتى أقل من برنامج فدية macOS.
أول إجراء أمني لحماية نفسك من الفيروسات على جهاز Mac الخاص بك هو الوعي. انتبه إلى التطبيقات التي تثبتها ، ومن أي المصادر ، ولا تقم بإجراء تغييرات فيها macOS الذي يسمح بتثبيت التطبيقات بدون توقيع رقمي صالح. أي ، لا تستخدم الحيل مثل تلك المفصلة هنا: [حل] لا يمكن فتح التطبيق بسبب Apple لا يمكن التحقق من وجود برامج ضارة.
من المهم جدًا الانتباه إلى المواقع التي تدخل إليها والمصادر التي تسمح بتثبيت التطبيقات عليها macOSوقبل كل شيء ، لا تستخدم مطلقًا تطبيقات من مواقع ذات محتوى احتيالي.
