Apple je skvělý v poskytování ochrany před většinou malwaru, ale co ransomware? Může takový škodlivý software cílit na váš Mac nebo iPhone?

Produkty Apple nejsou zcela odolné vůči malwaru, ale je mnohem vzácnější; Jailbreaknuté iPhony jsou například mnohem pravděpodobněji ovlivněny škodlivým softwarem než ty, které stále používají zabezpečené prostředí Apple, které většinou chrání před malwarem.

Představuje ale ransomware pro tato zařízení hrozbu? Může být produkt Apple infikován ransomwarem. A je to velmi časté?

Může vaše zařízení Apple ukrývat ransomware?

Ransomware je velmi nebezpečný druh malwaru který zašifruje soubory oběti a znepřístupní je. Aby oběť znovu získala přístup ke svým souborům, musí často zaplatit výkupné, které útočník požaduje. To se může pohybovat od několika stovek do několika milionů dolarů.

Historicky nebyly produkty Apple hlavním cílem útočníků. Systémy Windows a Linux jsou obvykle tím, na co se provozovatelé ransomwaru zaměřují, ale jde o trend, nikoli pravidlo.

Všechny iPhony, iPady, Macy a MacBooky mohou být infikovány ransomwarem, ale není tomu tak proto, že by tato zařízení měla špatnou bezpečnostní ochranu.

instagram viewer

Apple je známý svou špičkovou antivirovou ochranou na svých zařízeních. V macOS a iOS najdete několik skvělých funkcí zabezpečení, jako je šifrování FileVault 2, bezpečnostní kontrola, Face ID a režim uzamčení. Ale i přes tyto užitečné atributy může ransomware ve vzácných případech stále představovat riziko pro vaše produkty Apple.

Žádné zařízení nelze nazvat zcela bezpečným. I když technologie za posledních několik desetiletí pokročila, všechna zařízení stále podstupují riziko napadení škodlivým kódem. Zaručit úplnou ochranu před viry a malwarem je víceméně nemožné, protože ani ty nejlepší antivirové programy nedosahují 100 procent.

Z tohoto důvodu zůstává malá šance, že se vaše zařízení Apple dostane do ransomwaru.

Jaké druhy ransomwaru cílí na zařízení Apple?

Dnes existuje mnoho druhů ransomwaru, ale o kterých je známo, že se zaměřují na produkty Apple?

1. LockBit

Pokud jde o ransomware, LockBit patří mezi nejznámější příklady. Ve skutečnosti, Informoval o tom Malwarebytes že LockBit byl v březnu 2023 druhým nejpoužívanějším ransomwarovým programem, těsně za CLOP ransomwarem.

LockBit je ve skutečnosti rodina ransomwaru, skládající se ze tří odlišných variant ransomwaru. V době psaní tohoto článku je LockBit 3.0 nejnovější variantou v této rodině.

To se ukázalo na začátku roku 2023 MacBooky již nejsou v bezpečí před ransomwarem LockBit, přestože se macOS po nějakou dobu této hrozbě dařilo vyhýbat. V dubnu 2023 Pípavý počítač uvedl, že operátoři LockBit poprvé vytvořili šifrovače pro cílení na zařízení Mac. Předpokládá se, že to znamenalo vůbec první ransomwarovou kampaň zaměřenou zejména na macOS.

MalwareHunterTeam to oznámil poté, co objevil ZIP archiv na VirusTotal. Zdálo se, že archiv obsahuje většinu v té době dostupných šifrátorů LockBit macOS. Počítače Mac běžící na čipu Apple Silicon byly terčem škodlivého úsilí, ačkoli se zdá, že šifrovače byly původně navrženy tak, aby útočily na systémy Windows.

V důsledku toho nebyly hlášeny žádné případy útoků ransomwaru macOS, ale to neznamená, že v blízké budoucnosti neuvidíme, že by se operátoři LockBit zaměřovali na zařízení macOS.

2. ThiefQuest/EvilQuest

ThiefQuest (také známý jako EvilQuest) se stal hrozbou v červnu 2020, když ho objevil výzkumník Dinesh Devadoss. Program byl nalezen ukrytý v pirátských verzích aplikace Little Snitch, kterou lze nalézt na ruské torrentové platformě.

Netrvalo však dlouho a tento ransomwarový program zvedl pár obočí. Zdá se, že ThiefQuest se příliš nepodobal ransomwaru, protože obsahoval jak backdoor, tak kód pro záznam kláves. To není pro ransomware vůbec standardní a zpochybnilo to malware ThiefQuest a spolu s velmi nízkým výkupným i samotný ThiefQuest.

Ukázalo se, že cílem ThiefQuest nebylo zašifrovat data a získat výkupné, což je pro ransomware typické. Spíše se jednalo o malwarový program, který chtěl přímo ukrást cenná data.

Tento program byl úspěšný při infikování zařízení macOS, i když není prvním oficiálním ransomwarovým programem zaměřeným na macOS. Jak již bylo zmíněno, LockBit drží tento titul.

Jak se vyhnout ransomwaru

Obrazový kredit: Mike MacKenzie/Flickr

Neexistuje žádné řešení, jak se ransomwaru vyhnout, ale existuje několik věcí, které můžete udělat, abyste snížili šanci, že se stanete obětí tohoto škodlivého programu.

Za prvé, mít nainstalován renomovaný antivirový program je nutností. Antivirus často stojí jako první obranná linie proti virům a malwaru a může znamenat rozdíl mezi odvrácením a přivítáním škodlivého programu.

Některé z nejlepších antivirových programů, které dnes existují, zahrnují:

  • McAfee.
  • Norton.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Ne vždy ale antivirus při vyhýbání se ransomwaru stačí, zvláště pokud máte co do činění se sofistikovaným programem. Existují další cesty, které byste měli zvážit, jako je použití antimalwarových programů. Antimalwarové programy nenahrazují antivirus, ale oba mohou dobře fungovat v tandemu. Protože antimalware dokáže detekovat více špičkových druhů malwaru, můžete zůstat v bezpečí před základními a složitými škodlivými programy, když jej budete používat společně s důvěryhodným antivirovým programem.

Měli byste se také ujistit, že veškerý software vašeho zařízení Apple je aktuální, ať už se jedná o vaše aplikace nebo operační systém. Zranitelnosti softwaru jsou běžně využívány kyberzločinci k infekci malwaru, protože poskytují otevřené dveře, o kterých si vývojáři softwaru nemusí být vědomi.

Apple není cizí bezpečnostní chyby, některé byly v minulosti zneužity k útokům na oběti. Prostřednictvím aktualizací mohou být odstraněny softwarové chyby a zranitelnosti, díky čemuž budou vaše aplikace a operační systém celkově bezpečnější.

Při instalaci aplikací je také nejlepší držet se renomovaných platforem. V případě zařízení Apple použijte oficiální Apple App Store, protože tato platforma funguje tak, že odstraňuje škodlivé aplikace, které mohou skrývat ransomware. Nenechávejte svůj telefon útěk z vězení, abyste si mohli stáhnout obsah z jiných obchodů s aplikacemi, protože ty nemusí být prověřeny. Vždy je nejlepší zůstat v "zděné zahradě" Apple.

Prevence závažnosti ransomwaru

Pomáhá přijmout určitá opatření ke snížení závažnosti ransomwarového útoku, pokud jste někdy terčem útoku. Vytváření záloh vašich dat (a jejich uchovávání odděleně od vašeho systému) vám umožňuje přístup k jakémukoli šifrovanému soubory v případě útoku ransomware, což znamená, že nejste nuceni platit výkupné, abyste získali svá data zadní.

Můžete také zvážit použití platformy cloudového úložiště pro uložení vašich souborů, protože bude pravděpodobně snazší znovu získat přístup k vašim datům během útoku ransomwaru, než by bylo použití pevného disku.

Apple Ransomware není žádný mýtus

Přestože Apple poskytuje svým uživatelům vysoce kvalitní ochranu, programy ransomwaru určené k využívání zařízení iOS a macOS jistě existují. Učinit určitá preventivní opatření a dávat pozor na to, co děláte online, vám může pomoci vyhnout se tomuto hanebnému druhu programu, i když neexistuje způsob, jak je úplně přerušit.