Apple е страхотна в осигуряването на защита от повечето зловреден софтуер, но какво ще кажете за рансъмуера? Може ли подобен злонамерен софтуер да е насочен към вашия Mac или iPhone?

Продуктите на Apple не са напълно непроницаеми за зловреден софтуер, но това е много по-рядко; джейлбрейкнати iPhone, например, са много по-склонни да бъдат засегнати от зловреден софтуер, отколкото тези, които все още използват защитената среда на Apple, която най-вече предпазва от злонамерен софтуер.

Но дали рансъмуерът представлява заплаха за тези устройства? Може ли продукт на Apple да бъде заразен с ransomware. И това много често ли е?

Може ли вашето устройство Apple да съдържа рансъмуер?

Рансъмуерът е много опасен вид зловреден софтуер който криптира файловете на жертвата, правейки ги недостъпни. За да си възвърне достъпа до файловете си, жертвата често трябва да плати сумата на откупа, поискана от нападателя. Това може да варира от няколкостотин до няколко милиона долара.

В исторически план продуктите на Apple не са били основна мишена за нападателите. Windows и Linux системите обикновено са това, към което операторите на рансъмуер се стремят, но това е тенденция, а не правило.

instagram viewer

iPhone, iPad, Mac и MacBook могат да бъдат заразени с ransomware, но това не е така, защото тези устройства имат слаба защита.

Apple е известна със своята първокласна антивирусна защита на своите устройства. В macOS и iOS ще намерите някои страхотни функции за сигурност, като например криптиране FileVault 2, проверка на безопасността, Face ID и режим на заключване. Но въпреки тези полезни атрибути, рансъмуерът все още може да представлява риск за вашите продукти на Apple в редки случаи.

Никое устройство не може да се нарече напълно безопасно. Дори с напредването на технологиите през последните няколко десетилетия всички устройства все още са изложени на риск от заразяване със зловреден код. Гарантирането на пълна защита от вируси и злонамерен софтуер е повече или по-малко невъзможно, като дори най-добрите антивирусни програми не достигат 100 процента.

Поради това остава малък шанс вашето Apple устройство да се сблъска с рансъмуер.

Какви видове Ransomware са насочени към устройства на Apple?

Днес има много видове рансъмуер, но за кои видове е известно, че са насочени към продукти на Apple?

1. LockBit

Когато става въпрос за рансъмуер, LockBit е сред най-известните примери. Всъщност, Съобщава се за Malwarebytes че LockBit е втората най-използвана програма за рансъмуер през март 2023 г., попадайки точно зад рансъмуера CLOP.

LockBit всъщност е семейство рансъмуер, състоящ се от три различни варианта на ransomware. Към момента на писане LockBit 3.0 е най-новият вариант в това семейство.

Това стана ясно в началото на 2023 г MacBook вече не са безопасни от рансъмуер LockBit, въпреки че macOS успява да избегне тази заплаха за известно време. През април 2023 г. Блеещ компютър заяви, че операторите на LockBit са създали криптори за насочване към Mac устройства за първи път. Смята се, че това бележи първата по рода си кампания за ransomware, фокусирана по-специално върху macOS.

MalwareHunterTeam обяви това, след като откри ZIP архив на VirusTotal. Архивът изглежда съдържа повечето от наличните по това време шифровачи LockBit macOS. Macs, работещи на чип Apple Silicon, бяха насочени към злонамереното начинание, въпреки че изглежда, че крипторите първоначално са били предназначени да атакуват Windows системи.

В резултат на това не са докладвани случаи на рансъмуер атаки на macOS, но това не означава, че няма да видим операторите на LockBit да се насочват към устройства с macOS в близко бъдеще.

2. ThiefQuest/EvilQuest

ThiefQuest (известен също като EvilQuest) стана заплаха през юни 2020 г., след като беше открит от изследователя Динеш Девадос. Програмата беше открита скрита в пиратски версии на приложението Little Snitch, което можеше да бъде намерено на руска торент платформа.

Въпреки това, не отне много време тази програма за рансъмуер да повдигне няколко вежди. ThiefQuest изглежда не действаше много като рансъмуер, тъй като съдържаше както код за задна врата, така и код за записване на клавиатури. Това изобщо не е стандарт за ransomware и постави злонамерения софтуер на ThiefQuest и, заедно с много ниската сума на откупа, самия ThiefQuest под въпрос.

Оказа се, че целта на ThiefQuest не е била да криптира данни и да получи откуп, което е типично за ransomware. По-скоро това беше програма за злонамерен софтуер, която искаше да открадне направо ценни данни.

Тази програма успешно зарази устройства с macOS, въпреки че не е първата официална програма за рансъмуер, насочена към macOS. Както беше обсъдено по-рано, LockBit притежава тази титла.

Как да избегнете Ransomware

Кредит за изображение: Майк Макензи/Flickr

Няма едно решение за избягване на ransomware, но има няколко неща, които можете да направите, за да намалите шанса да станете жертва на тази злонамерена програма.

Първо, инсталирането на реномирана антивирусна програма е задължително. Антивирусната програма често е първата линия на защита срещу вируси и злонамерен софтуер и може да означава разликата между отблъскването и приемането на злонамерена програма.

Някои от най-добрите антивирусни програми днес включват:

  • McAfee.
  • Нортън.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Но антивирусната програма не винаги е достатъчна за избягване на ransomware, особено ако имате работа със сложна програма. Има и други пътища, които трябва да обмислите, като например използването на антизловреден софтуер. Антивирусните програми не са заместител на антивирусната програма, но двамата могат да работят добре в тандем. Тъй като антизловреден софтуер може да открие по-висок клас видове зловреден софтуер, можете да се предпазите от основни и сложни злонамерени програми, като го използвате заедно с доверена антивирусна програма.

Трябва също така да се уверите, че целият ви софтуер на Apple устройство се поддържа актуален, независимо дали става въпрос за вашите приложения или операционна система. Уязвимостите на софтуера обикновено се използват от киберпрестъпниците за заразяване със злонамерен софтуер, тъй като те предоставят отворена врата, за която разработчиците на софтуер може да не знаят.

На Apple не са чужди пропуските в сигурността, като някои от тях са били използвани в миналото за атака на жертви. Чрез актуализации софтуерните недостатъци и уязвимости могат да бъдат изгладени, което прави вашите приложения и операционна система като цяло по-сигурни.

Също така е най-добре да се придържате към реномирани платформи, когато инсталирате приложения. В случай на устройства на Apple, използвайте официалния Apple App Store, тъй като тази платформа работи за премахване на злонамерени приложения, които може да крият ransomware. Не правете джейлбрейк на телефона си, за да можете да изтегляте съдържание от други магазини за приложения, тъй като те може да не бъдат проверени. Винаги е най-добре да останете в „оградената градина“ на Apple.

Предотвратяване на сериозността на Ransomware

Помага да се предприемат някои мерки за намаляване на тежестта на атаката на ransomware, ако някога станете цел. Създаването на резервни копия на вашите данни (и съхраняването им отделно от вашата система) ви позволява да получите достъп до всички криптирани файлове в случай на атака на ransomware, което означава, че не сте принудени да платите откуп, за да получите вашите данни обратно.

Можете също така да обмислите използването на облачна платформа за съхранение, за да съхранявате вашите файлове, тъй като вероятно ще бъде по-лесно да получите повторен достъп до вашите данни по време на атака с ransomware, отколкото ако използвате твърд диск.

Рансъмуерът на Apple не е мит

Въпреки че Apple предоставя висококачествена защита на своите потребители, със сигурност съществуват програми за рансъмуер, предназначени да експлоатират устройства с iOS и macOS. Вземането на определени предпазни мерки и внимаването относно това, което правите онлайн, може да ви помогне да избегнете този нечестен вид програма, въпреки че няма начин да ги отрежете напълно.