Apple je skvelý v poskytovaní ochrany pred väčšinou škodlivého softvéru, ale čo ransomware? Môže sa takýto škodlivý softvér zamerať na váš Mac alebo iPhone?
Produkty Apple nie sú úplne odolné voči malvéru, ale sú oveľa zriedkavejšie; Napríklad jailbreaknuté telefóny iPhone sú oveľa pravdepodobnejšie ovplyvnené škodlivým softvérom ako tie, ktoré stále používajú zabezpečené prostredie Apple, ktoré väčšinou chráni pred škodlivým softvérom.
Predstavuje však ransomvér hrozbu pre tieto zariadenia? Môže byť produkt Apple infikovaný ransomvérom. A je to veľmi bežné?
Môže vaše zariadenie Apple ukrývať ransomvér?
Ransomware je veľmi nebezpečný druh malvéru ktorý zašifruje súbory obete a zneprístupní ich. Aby obeť opäť získala prístup k svojim súborom, musí často zaplatiť výkupné, ktoré požaduje útočník. To sa môže pohybovať od niekoľkých stoviek až po niekoľko miliónov dolárov.
Historicky neboli produkty Apple hlavným cieľom útočníkov. Systémy Windows a Linux sú zvyčajne to, na čo sa prevádzkovatelia ransomvéru zameriavajú, ale je to trend, nie pravidlo.
Všetky iPhony, iPady, Macy a MacBooky môžu byť infikované ransomvérom, nie je to však preto, že by tieto zariadenia mali slabú bezpečnostnú ochranu.
Apple je známy svojou špičkovou antivírusovou ochranou na svojich zariadeniach. V systémoch macOS a iOS nájdete niekoľko skvelých funkcií zabezpečenia, ako je napríklad šifrovanie FileVault 2, bezpečnostná kontrola, Face ID a režim uzamknutia. Ale napriek týmto užitočným atribútom môže ransomvér v zriedkavých prípadoch stále predstavovať riziko pre vaše produkty Apple.
Žiadne zariadenie nemožno nazvať úplne bezpečným. Aj napriek tomu, koľko technológií za posledných niekoľko desaťročí pokročilo, stále hrozí, že všetky zariadenia budú infikované škodlivým kódom. Zaručiť úplnú ochranu pred vírusmi a škodlivým softvérom je viac-menej nemožné, pričom ani tie najlepšie antivírusové programy nedosahujú 100 percent.
Z tohto dôvodu zostáva malá šanca, že sa vaše zariadenie Apple dostane do ransomvéru.
Aké druhy ransomvéru sa zameriavajú na zariadenia Apple?
V súčasnosti existuje veľa druhov ransomvéru, ale o ktorých typoch je známe, že sú zamerané na produkty Apple?
1. LockBit
Pokiaľ ide o ransomvér, LockBit patrí medzi najznámejšie príklady. V skutočnosti, Informoval o tom Malwarebytes že LockBit bol v marci 2023 druhým najpoužívanejším ransomvérovým programom, ktorý zaostával hneď za ransomvérom CLOP.
LockBit je vlastne rodina ransomvéru, ktorý pozostáva z troch odlišných variantov ransomvéru. V čase písania tohto článku je LockBit 3.0 najnovšou variáciou v rámci tejto rodiny.
Ukázalo sa to začiatkom roku 2023 MacBooky už nie sú v bezpečí pred ransomvérom LockBit, napriek tomu, že macOS sa tejto hrozbe istý čas darí vyhýbať. V apríli 2023 Pípajúci počítač uviedol, že operátori LockBit po prvýkrát vytvorili šifrovače na zacielenie na zariadenia Mac. Predpokladá sa, že to bola vôbec prvá ransomvérová kampaň zameraná najmä na macOS.
MalwareHunterTeam to oznámil po objavení archívu ZIP na VirusTotal. Zdalo sa, že archív obsahuje väčšinu v tom čase dostupných šifrovačov LockBit macOS. Počítače Mac bežiace na čipe Apple Silicon boli cieľom zákerného úsilia, hoci sa zdá, že šifrovače boli pôvodne navrhnuté tak, aby útočili na systémy Windows.
V dôsledku toho neboli hlásené žiadne prípady útokov ransomvéru macOS, ale to neznamená, že v blízkej budúcnosti neuvidíme, že by sa operátori LockBit zamerali na zariadenia macOS.
2. ThiefQuest/EvilQuest
ThiefQuest (tiež známy ako EvilQuest) sa stal hrozbou v júni 2020, keď ho objavil výskumník Dinesh Devadoss. Program bol nájdený ukrytý v pirátskych verziách aplikácie Little Snitch, ktorú možno nájsť na ruskej torrentovej platforme.
Netrvalo však dlho a tento ransomvérový program zdvihol pár obočia. Zdá sa, že ThiefQuest sa príliš nepodobal ransomvéru, pretože obsahoval kód backdoor aj keylogging. Toto nie je vôbec štandard pre ransomware a spochybňuje malvér ThiefQuest a spolu s veľmi nízkou sumou výkupného aj samotný ThiefQuest.
Ukázalo sa, že cieľom ThiefQuest nebolo zašifrovať dáta a získať výkupné, čo je pre ransomvér typické. Bol to skôr malvérový program, ktorý chcel priamo ukradnúť cenné dáta.
Tento program bol úspešný pri infikovaní zariadení macOS, hoci nie je prvým oficiálnym ransomvérovým programom zameraným na macOS. Ako už bolo uvedené, LockBit má tento titul.
Ako sa vyhnúť ransomvéru
Neexistuje žiadne riešenie, ako sa vyhnúť ransomvéru, ale existuje niekoľko vecí, ktoré môžete urobiť, aby ste znížili pravdepodobnosť, že sa stanete obeťou tohto škodlivého programu.
Po prvé, musíte mať nainštalovaný antivírusový program s dobrou povesťou. Antivírus často predstavuje prvú líniu obrany proti vírusom a malvéru a môže znamenať rozdiel medzi odvrátením a privítaním škodlivého programu.
Niektoré z najlepších antivírusových programov, ktoré sú dnes k dispozícii, zahŕňajú:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Antivírus však nie vždy postačuje na obchádzanie ransomvéru, najmä ak máte do činenia so sofistikovaným programom. Existujú aj ďalšie cesty, ktoré by ste mali zvážiť, ako napríklad používanie antimalvérových programov. Antimalvérové programy nenahrádzajú antivírus, ale obaja môžu dobre fungovať v tandeme. Keďže antimalvér dokáže odhaliť viac špičkových druhov malvéru, môžete sa chrániť pred základnými a zložitými škodlivými programami, ak ho budete používať spolu s dôveryhodným antivírusovým programom.
Mali by ste sa tiež uistiť, že všetok softvér vášho zariadenia Apple je aktualizovaný, či už ide o vaše aplikácie alebo operačný systém. Zraniteľnosť softvéru bežne využívajú počítačoví zločinci na infikovanie škodlivým softvérom, pretože poskytujú otvorené dvere, o ktorých vývojári softvéru nemusia vedieť.
Apple nie je cudzie bezpečnostné chyby, pričom niektoré boli v minulosti zneužité na útoky na obete. Prostredníctvom aktualizácií je možné odstrániť softvérové chyby a zraniteľné miesta, vďaka čomu budú vaše aplikácie a operačný systém celkovo bezpečnejšie.
Pri inštalácii aplikácií je tiež najlepšie držať sa renomovaných platforiem. V prípade zariadení Apple použite oficiálny obchod Apple App Store, pretože táto platforma funguje na odstránenie škodlivých aplikácií, ktoré môžu skrývať ransomvér. Nevykonávajte útek z väzenia na svojom telefóne, aby ste si mohli stiahnuť obsah z iných obchodov s aplikáciami, pretože tieto nemusia byť preverené. Vždy je najlepšie zostať v „murovanej záhrade“ Apple.
Prevencia závažnosti ransomvéru
Pomáha prijať určité opatrenia na zníženie závažnosti ransomvérového útoku, ak sa niekedy stanete terčom vášho útoku. Vytváranie záloh vašich údajov (a ich uchovávanie oddelene od vášho systému) vám umožňuje prístup ku všetkým šifrovaným súbory v prípade útoku ransomware, čo znamená, že nie ste nútení zaplatiť výkupné, aby ste získali svoje údaje späť.
Môžete tiež zvážiť použitie platformy cloudového úložiska na uloženie vašich súborov, pretože bude pravdepodobne jednoduchšie znova získať prístup k vašim údajom počas útoku ransomvéru, ako by to bolo pomocou pevného disku.
Apple Ransomware nie je mýtus
Hoci spoločnosť Apple poskytuje svojim používateľom vysokokvalitnú ochranu, programy ransomvéru určené na zneužívanie zariadení iOS a macOS určite existujú. Prijatie určitých preventívnych opatrení a opatrnosť pri tom, čo robíte online, vám môže pomôcť vyhnúť sa tomuto hanebnému druhu programu, hoci neexistuje spôsob, ako ich úplne prerušiť.