Apple doskonale zapewnia ochronę przed większością złośliwego oprogramowania, ale co z oprogramowaniem ransomware? Czy takie złośliwe oprogramowanie może atakować Twój komputer Mac lub iPhone?

Produkty Apple nie są całkowicie odporne na złośliwe oprogramowanie, ale jest to znacznie rzadsze; na przykład iPhone'y z jailbreakiem są znacznie bardziej narażone na złośliwe oprogramowanie niż te, które nadal korzystają z bezpiecznego środowiska Apple, które w większości chroni przed złośliwym oprogramowaniem.

Ale czy oprogramowanie ransomware stanowi zagrożenie dla tych urządzeń? Czy produkt Apple może zostać zainfekowany oprogramowaniem ransomware. I czy to jest bardzo częste?

Czy Twoje urządzenie Apple może przenosić ransomware?

Ransomware to bardzo niebezpieczny rodzaj złośliwego oprogramowania który szyfruje pliki ofiary, czyniąc je niedostępnymi. Aby odzyskać dostęp do swoich plików, ofiara często musi zapłacić żądaną przez atakującego kwotę okupu. Może to być od kilkuset do kilku milionów dolarów.

instagram viewer

W przeszłości produkty Apple nie były głównym celem atakujących. Systemy Windows i Linux są zwykle obiektem zainteresowania operatorów oprogramowania ransomware, ale jest to trend, a nie reguła.

iPhone'y, iPady, komputery Mac i MacBooki mogą zostać zainfekowane oprogramowaniem ransomware, ale nie dzieje się tak dlatego, że te urządzenia mają słabą ochronę.

Apple słynie z najwyższej klasy ochrony antywirusowej na swoich urządzeniach. W systemach macOS i iOS znajdziesz kilka świetnych funkcji bezpieczeństwa, takich jak szyfrowanie FileVault 2, kontrola bezpieczeństwa, Face ID i tryb blokady. Jednak pomimo tych przydatnych cech oprogramowanie ransomware może w rzadkich przypadkach nadal stanowić zagrożenie dla produktów Apple.

Żadnego urządzenia nie można nazwać całkowicie bezpiecznym. Nawet pomimo postępu technologicznego w ciągu ostatnich kilku dekad, wszystkie urządzenia nadal są narażone na ryzyko zainfekowania złośliwym kodem. Zagwarantowanie całkowitej ochrony przed wirusami i złośliwym oprogramowaniem jest mniej więcej niemożliwe, ponieważ nawet najlepsze programy antywirusowe nie osiągają 100 procent.

Z tego powodu istnieje niewielkie prawdopodobieństwo, że Twoje urządzenie Apple zostanie zainfekowane oprogramowaniem ransomware.

Jakie rodzaje ransomware atakują urządzenia Apple?

Obecnie istnieje wiele rodzajów oprogramowania ransomware, ale które typy są znane jako atakujące produkty Apple?

1. Bit blokady

Jeśli chodzi o ransomware, LockBit jest jednym z najbardziej znanych przykładów. W rzeczywistości, Zgłoszono Malwarebytes że LockBit był drugim najczęściej używanym programem ransomware w marcu 2023 r., plasując się tuż za oprogramowaniem ransomware CLOP.

LockBit to tak naprawdę rodzina ransomware, składający się z trzech różnych wariantów ransomware. W chwili pisania tego tekstu LockBit 3.0 jest najnowszą odmianą w tej rodzinie.

Stało się jasne na początku 2023 r., że MacBooki nie są już bezpieczne przed oprogramowaniem ransomware LockBit, pomimo tego, że macOS przez pewien czas unikał tego zagrożenia. w kwietniu 2023 r. Piszczący komputer stwierdził, że operatorzy LockBit po raz pierwszy stworzyli narzędzia szyfrujące do atakowania urządzeń Mac. Uważa się, że była to pierwsza w historii kampania ransomware skupiająca się w szczególności na systemie macOS.

MalwareHunterTeam ogłosił to po wykryciu archiwum ZIP na VirusTotal. Archiwum wydawało się zawierać większość programów szyfrujących LockBit macOS dostępnych w tamtym czasie. Celem złośliwego przedsięwzięcia były komputery Mac działające na chipie Apple Silicon, chociaż wydaje się, że programy szyfrujące zostały pierwotnie zaprojektowane do atakowania systemów Windows.

W rezultacie nie zgłoszono żadnych przypadków ataków ransomware macOS, ale nie oznacza to, że operatorzy LockBit nie będą atakować urządzeń macOS w najbliższej przyszłości.

2. ThiefQuest/EvilQuest

ThiefQuest (znany również jako EvilQuest) stał się zagrożeniem w czerwcu 2020 roku po odkryciu przez badacza Dinesha Devadossa. Program został znaleziony w pirackich wersjach aplikacji Little Snitch, którą można było znaleźć na rosyjskiej platformie torrentowej.

Jednak nie minęło dużo czasu, zanim ten program ransomware wzbudził zdziwienie. ThiefQuest nie wydawał się działać podobnie do oprogramowania ransomware, ponieważ zawierał zarówno kod backdoora, jak i keyloggera. To wcale nie jest standard w przypadku oprogramowania ransomware i postawiło pod znakiem zapytania złośliwe oprogramowanie ThiefQuest, a wraz z bardzo niską kwotą okupu sam ThiefQuest.

Okazało się, że celem ThiefQuest nie było zaszyfrowanie danych i otrzymanie okupu, co jest typowe dla ransomware. Był to raczej złośliwy program, który chciał bezpośrednio ukraść cenne dane.

Ten program odniósł sukces w infekowaniu urządzeń z systemem macOS, chociaż nie jest pierwszym oficjalnym programem ransomware atakującym macOS. Jak wspomniano wcześniej, LockBit posiada ten tytuł.

Jak uniknąć ransomware

Źródło zdjęcia: Mike MacKenzie/Flickr

Nie ma jednego sposobu na uniknięcie oprogramowania ransomware, ale jest kilka rzeczy, które możesz zrobić, aby zmniejszyć ryzyko stania się ofiarą tego złośliwego programu.

Po pierwsze, posiadanie zainstalowanego renomowanego programu antywirusowego jest koniecznością. Antywirus często stanowi pierwszą linię obrony przed wirusami i złośliwym oprogramowaniem i może oznaczać różnicę między odpieraniem a powitaniem złośliwego programu.

Niektóre z najlepszych obecnie dostępnych programów antywirusowych obejmują:

  • McAfee.
  • Norton.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Ale program antywirusowy nie zawsze wystarcza do uniknięcia ransomware, zwłaszcza jeśli masz do czynienia z zaawansowanym programem. Istnieją inne możliwości, które warto rozważyć, takie jak użycie programów chroniących przed złośliwym oprogramowaniem. Programy chroniące przed złośliwym oprogramowaniem nie zastępują oprogramowania antywirusowego, ale oba mogą dobrze współpracować w tandemie. Ponieważ oprogramowanie chroniące przed złośliwym oprogramowaniem może wykrywać więcej zaawansowanych rodzajów złośliwego oprogramowania, możesz chronić się przed podstawowymi i złożonymi złośliwymi programami, używając go wraz z zaufanym programem antywirusowym.

Powinieneś również upewnić się, że całe oprogramowanie urządzenia Apple jest aktualne, czy to aplikacje, czy system operacyjny. Luki w zabezpieczeniach oprogramowania są powszechnie wykorzystywane przez cyberprzestępców do infekowania złośliwym oprogramowaniem, ponieważ otwierają otwarte drzwi, których twórcy oprogramowania mogą nie być świadomi.

Apple nie jest obcy lukom w zabezpieczeniach, a niektóre z nich zostały wykorzystane w przeszłości do atakowania ofiar. Dzięki aktualizacjom można wyeliminować wady i luki w oprogramowaniu, zwiększając ogólne bezpieczeństwo aplikacji i systemu operacyjnego.

Podczas instalowania aplikacji najlepiej też trzymać się renomowanych platform. W przypadku urządzeń Apple skorzystaj z oficjalnego sklepu Apple App Store, ponieważ platforma ta usuwa złośliwe aplikacje, które mogą zawierać ransomware. Nie rób jailbreaku swojego telefonu, aby móc pobierać treści z innych sklepów z aplikacjami, ponieważ mogą one nie zostać sprawdzone. Zawsze najlepiej jest pozostać w „ogrodzie otoczonym murem” Apple.

Zapobieganie poważnym atakom ransomware

Pomocne jest podjęcie pewnych środków w celu zmniejszenia dotkliwości ataku ransomware, jeśli kiedykolwiek staniesz się celem. Tworzenie kopii zapasowych danych (i przechowywanie ich oddzielnie od systemu) umożliwia dostęp do wszelkich zaszyfrowanych danych plików w przypadku ataku ransomware, co oznacza, że ​​nie musisz płacić okupu, aby uzyskać swoje dane z powrotem.

Możesz również rozważyć użycie platformy do przechowywania plików w chmurze, ponieważ ponowny dostęp do danych podczas ataku ransomware będzie prawdopodobnie łatwiejszy niż w przypadku korzystania z dysku twardego.

Apple Ransomware to nie mit

Chociaż Apple zapewnia swoim użytkownikom wysokiej jakości ochronę, z pewnością istnieją programy ransomware zaprojektowane do wykorzystywania urządzeń iOS i macOS. Podejmowanie pewnych środków ostrożności i uważanie na to, co robisz w Internecie, może pomóc uniknąć tego nikczemnego rodzaju programu, chociaż nie ma sposobu, aby całkowicie je odciąć.