Home-theater-designers
Az Apple termékek nem teljesen áthatolhatatlanok a rosszindulatú programok ellen, de sokkal ritkábbak; A jailbreakelt iPhone-okat például sokkal nagyobb valószínűséggel érintik a rosszindulatú szoftverek, mint azokat, amelyek még mindig az Apple biztonságos környezetét használják, amely leginkább a rosszindulatú programok ellen véd.
A nap MUO videója GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
De a ransomware veszélyt jelent ezekre az eszközökre? Megfertőződhet-e egy Apple termék zsarolóvírussal? És ez nagyon gyakori?
Az Ön Apple-eszköze kivédheti a Ransomware-t?
A Ransomware egy nagyon veszélyes rosszindulatú program amely titkosítja az áldozat fájljait, elérhetetlenné téve azokat. Ahhoz, hogy visszaszerezze a hozzáférést az irataikhoz, az áldozatnak gyakran ki kell fizetnie a támadó által követelt váltságdíjat. Ez néhány száztól néhány millió dollárig terjedhet.
A történelem során az Apple-termékek nem voltak a támadók fő célpontjai. A zsarolóvírus-üzemeltetők általában a Windows és a Linux rendszereket veszik célba, de ez tendencia, nem szabály.
Az iPhone, iPad, Mac és MacBook egyaránt megfertőződhet zsarolóvírussal, de ez nem azért van, mert ezeknek az eszközöknek gyenge a biztonsági védelem.
Az Apple az eszközei legmagasabb szintű vírusvédelméről ismert. A macOS és iOS rendszeren számos nagyszerű biztonsági funkció található, például FileVault 2 titkosítás, Biztonsági ellenőrzés, Face ID és Lockdown Mode. De e hasznos tulajdonságok ellenére a zsarolóprogramok ritka esetekben továbbra is kockázatot jelenthetnek az Apple-termékekre nézve.
Egyetlen eszköz sem nevezhető teljesen biztonságosnak. Annak ellenére, hogy mennyit fejlődött a technológia az elmúlt néhány évtizedben, minden eszköz továbbra is fennáll annak a veszélye, hogy megfertőződik a rosszindulatú kóddal. A teljes vírus- és rosszindulatú programok elleni védelem garantálása többé-kevésbé lehetetlen, még a legjobb vírusirtó programok sem érik el a 100 százalékos határt.
Emiatt továbbra is fennáll annak a csekély esélye, hogy Apple-eszköze ransomware-be kerül.
Milyen típusú zsarolóvírusok célozzák az Apple-eszközöket?
Manapság sokféle zsarolóprogram létezik, de melyek azok a típusok, amelyek az Apple termékeit célozzák?
1. LockBit
Ami a zsarolóvírusokat illeti, a LockBit az egyik legismertebb példa. Valójában, A Malwarebytes jelentette hogy a LockBit volt a második leggyakrabban használt ransomware program 2023 márciusában, közvetlenül a CLOP ransomware mögött.
A LockBit valójában egy ransomware család , amely három különböző ransomware-változatból áll. A cikk írásakor a LockBit 3.0 a legújabb változat ebben a családban.
2023 elején nyilvánvalóvá vált A MacBookok már nincsenek biztonságban a LockBit ransomware ellen , annak ellenére, hogy a macOS-nek egy ideig sikerült elkerülnie ezt a fenyegetést. 2023 áprilisában Csipogó számítógép kijelentette, hogy a LockBit üzemeltetői először hoztak létre titkosítókat a Mac-eszközök megcélzására. Úgy gondolják, hogy ez volt az első ransomware kampány, amely különösen a macOS-re összpontosít.
A MalwareHunterTeam ezt azután jelentette be, hogy felfedezett egy ZIP archívumot a VirusTotalon. Úgy tűnt, hogy az archívum az akkoriban elérhető LockBit macOS titkosítók nagy részét tartalmazza. A rosszindulatú próbálkozás az Apple Silicon chipet futtató Mac gépeket célozta meg, bár úgy tűnik, hogy a titkosítókat eredetileg Windows rendszerek megtámadására tervezték.
Ennek eredményeként nem jelentettek macOS ransomware támadást, de ez nem jelenti azt, hogy a közeljövőben nem látjuk majd, hogy a LockBit operátorok MacOS-eszközöket céloznak meg.
2. ThiefQuest/EvilQuest
A ThiefQuest (más néven EvilQuest) 2020 júniusában vált fenyegetéssé, miután Dinesh Devadoss kutató fedezte fel. A programot a Little Snitch alkalmazás kalóz verzióiban találták meg, amelyek egy orosz torrentplatformon találhatók.
Azonban nem kellett sok idő ahhoz, hogy ez a zsarolóprogram néhány szemöldököt felhúzzon. Úgy tűnt, a ThiefQuest nem úgy viselkedik, mint a ransomware, mivel mind a hátsó ajtót, mind a billentyűnaplózó kódot tartalmazta. Ez egyáltalán nem szabványos a ransomware esetében, és megkérdőjelezte a ThiefQuest rosszindulatú programját, valamint a nagyon alacsony váltságdíj összegével magát a ThiefQuestet is.
Kiderült, hogy a ThiefQuest célja nem az adatok titkosítása és a váltságdíj átvétele volt, ami a ransomware-ekre jellemző. Inkább egy rosszindulatú program volt, amely értékes adatokat akart közvetlenül ellopni.
Ez a program sikeres volt a macOS-eszközök megfertőzésében, bár nem ez az első hivatalos, macOS-t célzó zsarolóprogram. Amint azt korábban tárgyaltuk, a LockBit viseli ezt a címet.
Hogyan kerüljük el a Ransomware-t
Nincs egyetlen megoldás a zsarolóvírusok elkerülésére, de néhány dolgot megtehet annak érdekében, hogy csökkentse annak az esélyét, hogy ennek a rosszindulatú programnak az áldozatává váljon.
Először is, egy jó hírű víruskereső program telepítése kötelező. A víruskereső gyakran az első védelmi vonal a vírusok és rosszindulatú programok ellen, és különbséget jelenthet a rosszindulatú programok kivédése és üdvözlése között.
A mai legjobb víruskereső programok közül néhány:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
A víruskereső azonban nem mindig elegendő a zsarolóprogramok elkerüléséhez, különösen, ha kifinomult programmal van dolgunk. Vannak más lehetőségek is, amelyeket érdemes megfontolni, például a kártevőirtó programok használatát. A kártevőirtó programok nem helyettesítik a víruskeresőt , de a kettő együtt is jól működhet. Mivel a kártevőirtó több csúcskategóriás kártevőt képes észlelni, biztonságban maradhat az alapvető és összetett rosszindulatú programokkal szemben, ha megbízható víruskereső programmal együtt használja.
hogyan találom meg az alaplapom modelljét
Gondoskodnia kell arról is, hogy az Apple eszközeinek összes szoftvere naprakész legyen, legyen szó az alkalmazásokról vagy az operációs rendszerről. A szoftveres sebezhetőségeket a kiberbűnözők általában rosszindulatú programok fertőzésére használják ki, mivel ezek olyan nyitott ajtót jelentenek, amelyről a szoftverfejlesztők nem is tudnak.
Az Apple számára nem ismeretlenek a biztonsági hibák, néhányat a múltban kihasználtak áldozatok megtámadására. A frissítések révén a szoftverhibák és sebezhetőségek kiküszöbölhetők, így alkalmazásai és operációs rendszere összességében biztonságosabbá válik.
Az is a legjobb, ha az alkalmazások telepítésekor ragaszkodik a jó hírű platformokhoz. Apple-eszközök esetén használja a hivatalos Apple App Store-t, mivel ez a platform kiszűri az esetlegesen zsarolóprogramokat rejtő rosszindulatú alkalmazásokat. Ne feszegesse telefonját, hogy más alkalmazásboltokból tölthessen le tartalmat, mert előfordulhat, hogy ezeket nem ellenőrzik. Mindig az a legjobb, ha az Apple „falazott kertjében” tartózkodik.
A Ransomware súlyosságának megelőzése
Segít, ha megtesz néhány intézkedést a zsarolóvírus-támadások súlyosságának csökkentésére, ha valaha is célponttá válik. Az adatokról biztonsági mentések készítése (és a rendszertől elkülönítve tartása) lehetővé teszi, hogy hozzáférjen minden titkosított fájlhoz zsarolóvírus-támadás esetén, vagyis nem kell váltságdíjat fizetnie az adatok visszaszerzéséért.
Fontolóra veheti egy felhőalapú tárolási platform használatát is a fájlok tárolására, mivel valószínűleg könnyebb lesz újra hozzáférni az adatokhoz egy zsarolóvírus-támadás során, mint egy merevlemez használatával.
Az Apple Ransomware nem mítosz
Bár az Apple magas színvonalú védelmet biztosít felhasználóinak, bizonyosan léteznek iOS és macOS eszközök kihasználására tervezett zsarolóprogramok. Bizonyos óvintézkedések megtétele és az online tevékenységekkel kapcsolatos óvatosság segíthet elkerülni ezt az aljas programtípust, bár nincs mód arra, hogy teljesen leállítsa őket.