Apple je izvrstan u pružanju zaštite od većine malwarea, ali što je s ransomwareom? Može li takav zlonamjerni softver ciljati na vaš Mac ili iPhone?

Appleovi proizvodi nisu potpuno otporni na zlonamjerni softver, ali je mnogo rjeđi; Jailbreakirani iPhone, na primjer, mnogo je vjerojatnije da će biti pogođeni zlonamjernim softverom od onih koji još uvijek koriste Appleovo sigurno okruženje, koje uglavnom štiti od zlonamjernog softvera.

Ali predstavlja li ransomware prijetnju tim uređajima? Može li Appleov proizvod biti zaražen ransomwareom. I je li to vrlo često?

Može li vaš Apple uređaj sadržavati Ransomware?

Ransomware je vrlo opasna vrsta zlonamjernog softvera koji šifrira žrtvine datoteke, čineći ih nedostupnima. Kako bi ponovno dobila pristup svojim datotekama, žrtva često mora platiti iznos otkupnine koji traži napadač. To može varirati od nekoliko stotina do nekoliko milijuna dolara.

Povijesno gledano, Appleovi proizvodi nisu bili glavna meta napadača. Windows i Linux sustavi obično su ono na što se operateri ransomwarea fokusiraju, ali to je trend, a ne pravilo.

instagram viewer

iPhone, iPad, Mac i MacBook svi mogu biti zaraženi ransomwareom, ali to nije zato što ti uređaji imaju lošu sigurnosnu zaštitu.

Apple je poznat po vrhunskoj antivirusnoj zaštiti na svojim uređajima. Na macOS-u i iOS-u pronaći ćete neke izvrsne sigurnosne značajke, kao što je FileVault 2 enkripcija, Sigurnosna provjera, Face ID i Lockdown Mode. No unatoč tim korisnim atributima, ransomware i dalje može predstavljati rizik za vaše Apple proizvode u rijetkim slučajevima.

Nijedan uređaj se ne može nazvati potpuno sigurnim. Čak i uz to koliko je tehnologija napredovala u posljednjih nekoliko desetljeća, svi uređaji i dalje su izloženi riziku od zaraze zlonamjernim kodom. Zajamčiti potpunu zaštitu od virusa i zlonamjernog softvera manje-više je nemoguće, čak ni vrhunski antivirusni programi ne dosežu oznaku od 100 posto.

Zbog toga ostaje mala šansa da vaš Apple uređaj naleti na ransomware.

Koje vrste Ransomwarea ciljaju Appleove uređaje?

Danas postoje mnoge vrste ransomwarea, ali za koje je poznato da ciljaju na Appleove proizvode?

1. LockBit

Kada je u pitanju ransomware, LockBit je jedan od najpoznatijih primjera. Zapravo, Malwarebytes je prijavljen da je LockBit bio drugi najkorišteniji ransomware program u ožujku 2023., odmah iza CLOP ransomwarea.

LockBit je zapravo obitelj ransomwarea, koji se sastoji od tri različite varijante ransomwarea. U vrijeme pisanja, LockBit 3.0 je najnovija varijacija unutar ove obitelji.

To je postalo očito početkom 2023 MacBookovi više nisu sigurni od LockBit ransomwarea, unatoč tome što je macOS neko vrijeme uspijevao izbjeći ovu prijetnju. U travnju 2023. Blještavo računalo izjavio je da su operateri LockBita po prvi put stvorili kriptore za ciljanje Mac uređaja. Smatra se da je ovo prva kampanja ransomwarea koja se posebno fokusirala na macOS.

MalwareHunterTeam je ovo objavio nakon što je otkrio ZIP arhivu na VirusTotalu. Čini se da arhiva sadrži većinu LockBit macOS enkriptora dostupnih u to vrijeme. Macovi koji rade na Apple Silicon čipu bili su meta zlonamjernog pothvata, iako se čini da su enkriptori izvorno dizajnirani za napad na Windows sustave.

Kao rezultat toga nisu prijavljeni slučajevi napada macOS ransomwarea, ali to ne znači da nećemo vidjeti LockBit operatere kako napadaju macOS uređaje u bliskoj budućnosti.

2. ThiefQuest/EvilQuest

ThiefQuest (također poznat kao EvilQuest) postao je prijetnja u lipnju 2020., nakon što ga je otkrio istraživač Dinesh Devadoss. Program je pronađen kako se skriva u piratskim verzijama aplikacije Little Snitch, koja se mogla pronaći na ruskoj torrent platformi.

Međutim, nije trebalo dugo da ovaj ransomware program podigne nekoliko obrva. Čini se da se ThiefQuest ne ponaša baš poput ransomwarea, jer je sadržavao i backdoor i keylogging kod. Ovo nije nimalo standardno za ransomware i dovelo je u pitanje ThiefQuestov zlonamjerni softver, a uz vrlo nizak iznos otkupnine i sam ThiefQuest.

Ispostavilo se da cilj ThiefQuesta nije bio šifrirati podatke i dobiti otkupninu, što je tipično za ransomware. Umjesto toga, radilo se o zlonamjernom programu koji je želio izravno ukrasti vrijedne podatke.

Ovaj je program bio uspješan u zarazi macOS uređaja, iako ne stoji kao prvi službeni ransomware program koji cilja macOS. Kao što je prethodno objašnjeno, LockBit nosi ovu titulu.

Kako izbjeći Ransomware

Autor slike: Mike MacKenzie/Flickr

Ne postoji jedno rješenje za izbjegavanje ransomwarea, ali postoji nekoliko stvari koje možete učiniti kako biste smanjili mogućnost da postanete žrtva ovog zlonamjernog programa.

Prvo, morate imati instaliran renomirani antivirusni program. Antivirus često stoji kao prva linija obrane od virusa i zlonamjernog softvera i može značiti razliku između odbijanja i dobrodošlice u zlonamjernom programu.

Neki od najboljih antivirusnih programa danas uključuju:

  • McAfee.
  • Norton.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Ali antivirusni program nije uvijek dovoljan u izbjegavanju ransomwarea, osobito ako imate posla sa sofisticiranim programom. Postoje i drugi načini kojima biste trebali razmisliti, poput upotrebe antimalware programa. Antimalware programi nisu antivirusna zamjena, ali njih dvoje mogu dobro funkcionirati u tandemu. Budući da antimalware može otkriti naprednije vrste zlonamjernog softvera, možete se zaštititi od osnovnih i složenih zlonamjernih programa koristeći ga zajedno s pouzdanim antivirusnim programom.

Također biste trebali osigurati da se sav softver vašeg Apple uređaja ažurira, bilo da se radi o vašim aplikacijama ili operativnom sustavu. Softverske ranjivosti kibernetički kriminalci obično iskorištavaju za zarazu zlonamjernim softverom, budući da pružaju otvorena vrata kojih programeri softvera možda nisu svjesni.

Appleu nisu strani sigurnosni nedostaci, a neki su u prošlosti iskorišteni za napad na žrtve. Ažuriranjem se softverski nedostaci i ranjivosti mogu izgladiti, čineći vaše aplikacije i operativni sustav sveukupno sigurnijim.

Također je najbolje držati se renomiranih platformi kada instalirate aplikacije. U slučaju Apple uređaja, koristite službenu Apple App Store, jer ova platforma radi na uklanjanju zlonamjernih aplikacija koje mogu skrivati ​​ransomware. Nemojte jailbreakirati svoj telefon kako biste mogli preuzeti sadržaj iz drugih trgovina aplikacija jer one možda neće biti provjerene. Uvijek je najbolje ostati unutar Appleovog "ograđenog vrta".

Sprječavanje ozbiljnosti Ransomwarea

Pomaže poduzeti neke mjere za smanjenje ozbiljnosti napada ransomwarea ako ste ikad na meti. Stvaranje sigurnosnih kopija vaših podataka (i njihovo držanje odvojeno od vašeg sustava) omogućuje vam pristup svim šifriranim podacima datoteke u slučaju napada ransomwarea, što znači da niste prisiljeni platiti otkupninu da biste dobili svoje podatke leđa.

Također možete razmisliti o korištenju platforme za pohranu u oblaku za smještaj vaših datoteka, jer će vjerojatno biti lakše ponovno pristupiti vašim podacima tijekom napada ransomwarea nego korištenjem tvrdog diska.

Apple Ransomware nije mit

Iako Apple pruža visokokvalitetnu zaštitu svojim korisnicima, ransomware programi namijenjeni iskorištavanju iOS i macOS uređaja svakako postoje. Poduzimanje određenih mjera predostrožnosti i oprez u pogledu onoga što radite na mreži može vam pomoći da izbjegnete ovu opaku vrstu programa, iako ne postoji način da ih potpuno isključite.