Злоумышленники сделал ставку на возросшую популярность и миф о неуязвимости компьютеров Mac, создав первый вирус для этой платформы.

Несколькими днями ранее были обнаружены следы разработки вируса для Apple Mac. Специалисты по информационной безопасности выявили, что к этому причастна хакерская группировка LockBit. Исследования также показали, что созданное ПО с названием "locker_Apple_M1_64", относится к программам-вымогателям и традиционно продается за деньги заинтересованным лицам.

По словам экспертов в сфере безопасности, хакеры сделали вирус с учетом популярности компьютеров Mac и мифа о его неуязвимости. Люди привыкли считать Apple надежным по сравнению с ОС Windows, где вирусные программы очень распространены, а сама система имеет множество уязвимостей.

Говорить об абсолютной защите Mac некорректно, просто создать вредоносное ПО намного сложней из-за используемой в ОС базы Unix, которая ориентирована на безопасность. Тем не менее, вирусы под них пишут давно. Первые вирусы под Mac — Virus1 и ElkCloner — появились еще в 1982 году. В 1987–1988 годах их сменили программы nVIR и HyperCard, а в 2016 году появился вируса-шифровальщик Keranger и другие бэкдоры.

Вирус-вымогатель "locker_Apple_M1_64"  от LockBit для macOS работает по тому же принципу, что и другие подобные программы – после попадания на ПК шифрует файлы жертвы. При этом используется алгоритм шифрования AES-256, что делает декодировку без ключа практически невозможной. А потом злоумышленники требуют деньги за разблокировку. Правда, гарантий снятие шифровки нет. Потому эксперты рекомендуют искать другие способы восстановления данных, например, из резервных копий.

Путь проникновения вируса на компьютер традиционный – из-за действий пользователя. ПО устанавливается после скачки и использования пиратского софта, просмотра инфицированных сайтов, открытия фейковых окон, а также через расширения. Пути защиты также известны: не скачивать файлы с ненадежных источников, не ставить пиратский софт, регулярно обновлять программное обеспечение, в том числе системы безопасности, включить файервол, иметь антивирус и резервные копии данных.

Фото: Marcin Nowak / Unsplash.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *