Pamiętam czasy, w którym mówiło się, że system operacyjny Mac OS X (obecnie macOS) to najbezpieczniejsze środowisko do pracy. Jednak w ostatnim czasie coraz częściej słychać sygnały, że tak do końca nie jest mimo, że Apple stara się jak może kreować swoje produkty jako tę lepszą alternatywę.
Kilka godzin temu pisaliśmy o Apple i ich podejściu do zgłaszanych błędów poprzez oficjalną platformę Apple Security Bounty Program, która najwyraźniej nie spełnia swojego założenia. Wykryta w zeszłym roku luka pozwalająca na wykorzystanie Safari do pozyskiwana danych nieświadomych użytkowników hakerów wciąż czeka na załatanie. Mijają kolejne miesiące, a exploit obecny jest nawet w becie macOS Big Sur — najnowszej odsłony systemu operacyjnego, którego premiera zapowiedziana jest za kilka miesięcy. Więcej o całej sprawie przeczytacie w porannym wpisie Kamila Apple chce by Safari było najbezpieczniejsze, ale… nie łata zgłaszanych luk.
Na przestrzeni ostatnich lat macOS coraz częściej staje się atrakcyjnym celem hakerów i sprytnych programistów chcących wyciągnąć od nieświadomych użytkowników trochę pieniędzy. Jak informuje Malwarebytes Lab, nowe złośliwe oprogramowanie typu ransomware znaleziono w pirackiej wersji aplikacji Little Snitch pobranej z jednej z najpopularniejszych torrentowni RUTracker. Little Snitch to swego rodzaju firewall pozwalający na monitorowanie i kontrolowanie aplikacji i ich łączenia się z siecią. Przy okazji jej instalacji, do systemu przemycany jest malware działający w tle pod postacią procesu CrashReporter, który jest do złudzenia podobny do systemowych procesów.
Choć ekspertom z Malwarebytes Lab nie udało się w pełni uruchomić wspomnianego malware, tak zgłoszenia i komentarze użytkowników wskazują, że złośliwe oprogramowanie szyfruje zawartość komputera i wyświetla informację o 3 dniach na zapłacenie $50 by odblokować dane. Zainfekowaniu ulegają m.in. pliki systemowe, co skutkuje ciągłym zawieszaniem się macOS. Zablokowany jest także dostęp do Pęku kluczy przechowującego lokalnie hasła do stron internetowych, czy aplikacji. Więcej o całej sprawie, jak i bardziej szczegółowe informacje na temat samego ransomware przeczytacie na stronach Malwarebytes Lab.
Jak się zabezpieczyć przed tego typu złośliwym oprogramowaniem? W pierwszej kolejności ostrzegam przed pobieraniem i instalowaniem pirackich wersji aplikacji, które łatwo znaleźć i to nie tylko na rosyjskich stronach internetowych. Warto też sprawdzać co jakiś czas system przy pomocy Malwarebytes for Mac. Jeśli program wykryje wspomniany ransomware, oznaczy go jako Ransom.OSX.EvilQuest i usunie. Niestety, jeśli pliki, czy Pęk kluczy zostaną w międzyczasie zainfekowane i zablokowane, nie ma możliwości ich odblokowania. Nie wiadomo też, czy powstanie metoda ich prostego rozszyfrowania. Warto też pamiętać o regularnym tworzeniu kopii zapasowych, które w razie nieprzyjemnych sytuacji, mogą uratować utracone wcześniej dane.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
