Apple este excelent în a oferi protecție împotriva majorității programelor malware, dar cum rămâne cu ransomware-ul? Poate un astfel de software rău intenționat să vizeze Mac-ul sau iPhone-ul dvs.?

Produsele Apple nu sunt complet impermeabile la malware, dar este mult mai rar; iPhone-urile cu jailbreak, de exemplu, sunt mult mai susceptibile de a fi afectate de software rău intenționat decât cele care folosesc încă mediul securizat Apple, care protejează în principal împotriva programelor malware.

Dar ransomware-ul reprezintă o amenințare pentru aceste dispozitive? Un produs Apple poate fi infectat cu ransomware. Și este asta foarte comun?

Dispozitivul dvs. Apple poate găzdui ransomware?

Ransomware este un tip de malware foarte periculos care criptează fișierele unei victime, făcându-le inaccesibile. Pentru a recâștiga accesul la fișierele lor, victima trebuie adesea să plătească suma de răscumpărare cerută de atacator. Acest lucru ar putea varia de la câteva sute la câteva milioane de dolari.

instagram viewer

Din punct de vedere istoric, produsele Apple nu au fost o țintă de top pentru atacatori. Sistemele Windows și Linux sunt de obicei pe care operatorii de ransomware își pun ochii, dar aceasta este o tendință, nu o regulă.

iPhone-urile, iPad-urile, Mac-urile și MacBook-urile pot fi toate infectate cu ransomware, dar acest lucru nu se datorează faptului că aceste dispozitive au o protecție de securitate slabă.

Apple este cunoscut pentru protecția antivirus de top pe dispozitivele sale. Pe macOS și iOS, veți găsi câteva funcții de securitate grozave, cum ar fi criptarea FileVault 2, verificarea siguranței, Face ID și modul Lockdown. Dar, în ciuda acestor atribute utile, ransomware-ul poate reprezenta în continuare un risc pentru produsele Apple în cazuri rare.

Niciun dispozitiv nu poate fi numit complet sigur. Chiar și cu cât de mult a avansat tehnologia în ultimele decenii, toate dispozitivele riscă în continuare să fie infectate cu cod rău intenționat. Garantarea protecției totale împotriva virușilor și a programelor malware este mai mult sau mai puțin imposibilă, chiar și cele mai bune programe antivirus de acolo neatingând pragul de 100%.

Din acest motiv, șansa redusă ca dispozitivul dvs. Apple să se înfrunte cu ransomware rămâne.

Ce tipuri de ransomware vizează dispozitivele Apple?

Există multe tipuri de ransomware astăzi, dar care tipuri sunt cunoscute pentru a viza produsele Apple?

1. LockBit

Când vine vorba de ransomware, LockBit este printre cele mai cunoscute exemple. De fapt, Malwarebytes a fost raportat că LockBit a fost al doilea cel mai folosit program ransomware în martie 2023, fiind chiar în urma ransomware-ului CLOP.

LockBit este de fapt o familie de ransomware, constând din trei variante distincte de ransomware. La momentul scrierii, LockBit 3.0 este cea mai recentă variantă din această familie.

A devenit evident la începutul anului 2023 că MacBook-urile nu mai sunt protejate de ransomware-ul LockBit, în ciuda faptului că macOS a reușit să evite această amenințare de ceva timp. În aprilie 2023, Bleeping Computer a declarat că operatorii LockBit au creat criptoare pentru a viza dispozitivele Mac pentru prima dată. Se crede că aceasta a marcat prima campanie de ransomware care se concentrează în special pe macOS.

MalwareHunterTeam a anunțat acest lucru după ce a descoperit o arhivă ZIP pe VirusTotal. Arhiva părea să conțină majoritatea criptoarelor LockBit macOS disponibile la momentul respectiv. Mac-urile care rulează pe cipul Apple Silicon au fost vizate în demersul rău intenționat, deși se pare că criptatoarele au fost concepute inițial pentru a ataca sistemele Windows.

Ca urmare, nu au fost raportate cazuri de atacuri de ransomware macOS, dar acest lucru nu înseamnă că nu vom vedea operatorii LockBit țintind dispozitive macOS în viitorul apropiat.

2. ThiefQuest/EvilQuest

ThiefQuest (cunoscut și ca EvilQuest) a devenit o amenințare în iunie 2020, fiind descoperit de cercetătorul Dinesh Devadoss. Programul a fost găsit ascuns în versiunile piratate ale aplicației Little Snitch, care putea fi găsită pe o platformă torrent rusă.

Cu toate acestea, nu a durat mult până când acest program ransomware să ridice câteva sprâncene. ThiefQuest nu părea să se comporte prea mult ca ransomware, deoarece conținea atât cod de backdoor, cât și cod de înregistrare a tastelor. Acest lucru nu este deloc standard pentru ransomware și a adus sub semnul întrebării malware-ul ThiefQuest și, împreună cu o sumă foarte mică de răscumpărare, ThiefQuest însuși.

S-a dovedit că scopul lui ThiefQuest nu a fost să cripteze datele și să primească o răscumpărare, ceea ce este tipic pentru ransomware. Mai degrabă, a fost un program malware care urmărea să fure definitiv date valoroase.

Acest program a avut succes în infectarea dispozitivelor macOS, deși nu este primul program ransomware oficial care vizează macOS. După cum sa discutat anterior, LockBit deține acest titlu.

Cum să evitați ransomware-ul

Credit imagine: Mike MacKenzie/Flickr

Nu există o singură soluție pentru a evita ransomware-ul, dar există câteva lucruri pe care le puteți face pentru a reduce șansele de a deveni victima acestui program rău intenționat.

În primul rând, este necesar să aveți instalat un program antivirus de renume. Antivirusul reprezintă adesea prima linie de apărare împotriva virușilor și a programelor malware și poate face diferența între a evita și a primi un program rău intenționat.

Unele dintre cele mai bune programe antivirus disponibile astăzi includ:

  • McAfee.
  • Norton.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Dar antivirusul nu este întotdeauna suficient în evaziunea ransomware, mai ales dacă aveți de-a face cu un program sofisticat. Există și alte căi pe care ar trebui să le urmăriți, cum ar fi utilizarea programelor antimalware. Programele antimalware nu sunt un înlocuitor de antivirus, dar cele două pot funcționa bine în tandem. Deoarece antimalware poate detecta mai multe tipuri de programe malware de ultimă generație, puteți rămâne în siguranță față de programele rău intenționate de bază și complexe, utilizându-l împreună cu un program antivirus de încredere.

De asemenea, ar trebui să vă asigurați că tot software-ul dispozitivului dvs. Apple este actualizat, fie că este vorba despre aplicațiile sau sistemul de operare. Vulnerabilitățile software sunt exploatate în mod obișnuit de infractorii cibernetici pentru infectarea cu malware, deoarece oferă o ușă deschisă de care dezvoltatorii de software ar putea să nu fie conștienți.

Apple nu este străin de defecte de securitate, unele dintre ele fiind exploatate în trecut pentru a ataca victime. Prin actualizări, defecțiunile software și vulnerabilitățile pot fi remediate, făcând aplicațiile și sistemul de operare mai sigure în general.

De asemenea, cel mai bine este să rămâneți la platforme de renume atunci când instalați aplicații. În cazul dispozitivelor Apple, utilizați Apple App Store oficial, deoarece această platformă funcționează pentru a elimina aplicațiile rău intenționate care ar putea găzdui ransomware. Nu vă faceți jailbreak telefonul, astfel încât să puteți descărca conținut din alte magazine de aplicații, deoarece acestea ar putea să nu fie verificate. Cel mai bine este întotdeauna să stai în „grădina cu ziduri” a Apple.

Prevenirea severității ransomware-ului

Vă ajută să luați unele măsuri pentru a reduce severitatea unui atac ransomware dacă sunteți vreodată vizat. Crearea de copii de rezervă ale datelor dvs. (și păstrarea lor separată de sistemul dvs.) vă permite să accesați orice fișier criptat fișiere în cazul unui atac ransomware, ceea ce înseamnă că nu sunteți forțat să plătiți o răscumpărare pentru a vă obține datele înapoi.

De asemenea, puteți lua în considerare utilizarea unei platforme de stocare în cloud pentru a vă găzdui fișierele, deoarece probabil va fi mai ușor să vă reaccesați datele în timpul unui atac de ransomware decât ar fi folosind un hard disk.

Apple Ransomware nu este un mit

Deși Apple oferă protecție de înaltă calitate utilizatorilor săi, cu siguranță există programe ransomware concepute pentru a exploata dispozitivele iOS și macOS. A lua anumite măsuri de precauție și a fi atent la ceea ce faci online te poate ajuta să eviți acest tip de program nefast, deși nu există nicio modalitate de a le opri cu totul.