Apple lieliski spēj nodrošināt aizsardzību pret lielāko daļu ļaunprātīgas programmatūras, bet kā ar izspiedējprogrammatūru? Vai šāda ļaunprātīga programmatūra var mērķēt uz jūsu Mac vai iPhone?
Apple produkti nav pilnībā necaurlaidīgi pret ļaunprātīgu programmatūru, taču tas ir daudz retāk; Piemēram, jailbreakētus iPhone tālruņus, visticamāk, ietekmēs ļaunprātīga programmatūra, nekā tos, kas joprojām izmanto Apple drošo vidi, kas galvenokārt aizsargā pret ļaunprātīgu programmatūru.
Bet vai izpirkuma programmatūra rada draudus šīm ierīcēm? Vai Apple produkts var būt inficēts ar izspiedējprogrammatūru. Un vai tas ir ļoti izplatīts?
Vai jūsu Apple ierīce var izraisīt izspiedējvīrusu?
Ransomware ir ļoti bīstams ļaunprātīgas programmatūras veids kas šifrē upura failus, padarot tos nepieejamus. Lai atgūtu piekļuvi saviem failiem, upurim bieži ir jāsamaksā uzbrucēja pieprasītā izpirkuma summa. Tas varētu svārstīties no dažiem simtiem līdz dažiem miljoniem dolāru.
Vēsturiski Apple produkti nav bijuši uzbrucēju galvenais mērķis. Izspiedējvīrusu operatori parasti vērš uzmanību uz Windows un Linux sistēmām, taču tā ir tendence, nevis likums.
iPhone, iPad, Mac un MacBooks var būt inficēti ar izspiedējprogrammatūru, taču tas nav tāpēc, ka šīm ierīcēm ir slikta drošības aizsardzība.
Apple ir pazīstama ar savu augstākā līmeņa pretvīrusu aizsardzību savās ierīcēs. Operētājsistēmās macOS un iOS ir pieejamas dažas lieliskas drošības funkcijas, piemēram, FileVault 2 šifrēšana, drošības pārbaude, sejas ID un bloķēšanas režīms. Taču, neskatoties uz šiem noderīgajiem atribūtiem, retos gadījumos izspiedējvīrusa programmatūra joprojām var radīt risku jūsu Apple produktiem.
Nevienu ierīci nevar saukt par pilnīgi drošu. Pat neskatoties uz to, cik daudz tehnoloģiju ir attīstījušās pēdējo desmitgažu laikā, visas ierīces joprojām riskē tikt inficētas ar ļaunprātīgu kodu. Pilnīgas pretvīrusu un ļaunprātīgas programmatūras aizsardzības garantēšana ir vairāk vai mazāk neiespējama, pat populārākajām pretvīrusu programmām nesasniedzot 100 procentu atzīmi.
Šī iemesla dēļ saglabājas neliela iespēja, ka jūsu Apple ierīcē tiks atklāta izspiedējprogrammatūra.
Kāda veida Ransomware ir paredzētas Apple ierīcēm?
Mūsdienās ir daudz veidu izpirkuma programmatūras, taču kādi ir zināmi Apple produktu veidi?
1. LockBit
Runājot par izpirkuma programmatūru, LockBit ir viens no pazīstamākajiem piemēriem. Patiesībā, Malwarebytes ziņoja ka LockBit 2023. gada martā bija otrā visvairāk izmantotā izspiedējvīrusu programma, atpaliekot no CLOP izpirkuma programmatūras.
LockBit patiesībā ir izspiedējvīrusu saime, kas sastāv no trim atšķirīgiem ransomware variantiem. Rakstīšanas laikā LockBit 3.0 ir jaunākā versija šajā saimē.
2023. gada sākumā kļuva skaidrs, ka MacBooks vairs nav pasargāts no LockBit izspiedējvīrusa, neskatoties uz to, ka MacOS kādu laiku spēj izvairīties no šiem draudiem. 2023. gada aprīlī, Pīkstošs dators paziņoja, ka LockBit operatori pirmo reizi ir izveidojuši šifrētājus, lai mērķētu uz Mac ierīcēm. Tiek uzskatīts, ka šī bija pirmā izpirkuma programmatūras kampaņa, kas īpaši koncentrējās uz MacOS.
MalwareHunterTeam par to paziņoja pēc ZIP arhīva atklāšanas vietnē VirusTotal. Šķiet, ka arhīvā bija lielākā daļa tajā laikā pieejamo LockBit macOS šifrētāju. Mac datori, kas darbojas ar Apple Silicon mikroshēmu, tika vērsti pret ļaunprātīgiem centieniem, lai gan šķiet, ka šifrētāji sākotnēji bija paredzēti, lai uzbruktu Windows sistēmām.
Rezultātā netika ziņots par MacOS izpirkuma programmatūras uzbrukumu gadījumiem, taču tas nenozīmē, ka tuvākajā nākotnē mēs neredzēsim, ka LockBit operatori mērķētu uz MacOS ierīcēm.
2. ThiefQuest/EvilQuest
ThiefQuest (pazīstams arī kā EvilQuest) kļuva par draudu 2020. gada jūnijā, un to atklāja pētnieks Dinešs Devadoss. Programma tika atrasta slēpjoties lietotnes Little Snitch pirātiskajās versijās, kuras varēja atrast Krievijas torrentu platformā.
Tomēr nepagāja ilgs laiks, līdz šī izspiedējvīrusa programma sarauca dažas uzacis. Šķiet, ka ThiefQuest nedarbojās kā izpirkuma programmatūra, jo tajā bija gan aizmugures durvju, gan taustiņu reģistrēšanas kods. Tas nepavisam nav standarts izpirkuma programmatūrai, un tas ir izraisījis ThiefQuest ļaunprogrammatūru, kā arī ļoti zemo izpirkuma maksu apšaubīja pašu ThiefQuest.
Izrādījās, ka ThiefQuest mērķis nebija šifrēt datus un saņemt izpirkuma maksu, kas ir raksturīgi izpirkuma programmatūrai. Drīzāk tā bija ļaunprātīgas programmatūras programma, kuras mērķis bija tieši nozagt vērtīgus datus.
Šī programma veiksmīgi inficēja macOS ierīces, lai gan tā nav pirmā oficiālā izspiedējvīrusa programma, kas paredzēta MacOS. Kā minēts iepriekš, šis nosaukums ir LockBit.
Kā izvairīties no Ransomware
Nav viena risinājuma, kā izvairīties no izspiedējvīrusa, taču ir dažas lietas, ko varat darīt, lai samazinātu iespēju kļūt par šīs kaitīgās programmas upuri.
Pirmkārt, ir jāinstalē cienījama pretvīrusu programma. Antivīruss bieži vien ir pirmā aizsardzības līnija pret vīrusiem un ļaunprātīgu programmatūru, un tas var nozīmēt atšķirību starp ļaunprātīgas programmas atvairīšanu un viesmīlību.
Dažas no labākajām pretvīrusu programmām šodien ir:
- McAfee.
- Nortons.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Taču ar antivīrusu ne vienmēr pietiek, lai izvairītos no izspiedējvīrusa programmatūras, it īpaši, ja jums ir darīšana ar sarežģītu programmu. Ir arī citas iespējas, kuras jums vajadzētu izmantot, piemēram, ļaunprātīgas programmatūras novēršanas programmu izmantošana. Ļaunprātīgas programmatūras programmas nav pretvīrusu aizstājējs, bet abi var labi darboties tandēmā. Tā kā pretļaunprātīga programmatūra var atklāt vairāk augstas klases ļaunprātīgas programmatūras, varat būt pasargāts no pamata un sarežģītām ļaunprātīgām programmām, izmantojot to kopā ar uzticamu pretvīrusu programmu.
Jums arī jāpārliecinās, vai visa Apple ierīces programmatūra tiek atjaunināta neatkarīgi no tā, vai tās ir jūsu lietojumprogrammas vai operētājsistēma. Kibernoziedznieki parasti izmanto programmatūras ievainojamības, lai inficētu ar ļaunprātīgu programmatūru, jo tās nodrošina atvērtas durvis, par kurām programmatūras izstrādātāji var nezināt.
Apple nav svešinieks ar drošības trūkumiem, un daži no tiem agrāk tika izmantoti, lai uzbruktu upuriem. Izmantojot atjauninājumus, programmatūras nepilnības un ievainojamības var tikt novērstas, padarot jūsu lietotnes un operētājsistēmu kopumā drošāku.
Instalējot lietotnes, vislabāk ir arī izmantot cienījamas platformas. Apple ierīču gadījumā izmantojiet oficiālo Apple App Store, jo šī platforma darbojas, lai atsijātu ļaunprātīgas lietotnes, kurās var būt izspiedējvīrusa programmatūra. Neuzlauziet tālruni, lai varētu lejupielādēt saturu no citiem lietotņu veikaliem, jo tie var netikt pārbaudīti. Vienmēr vislabāk ir palikt Apple "sienu dārzā".
Ransomware smaguma novēršana
Tas palīdz veikt dažus pasākumus, lai samazinātu izspiedējvīrusa uzbrukuma smagumu, ja jūs kādreiz esat mērķēts. Datu dublējumkopiju izveide (un turēšana atsevišķi no sistēmas) ļauj piekļūt visiem šifrētajiem datiem failus izpirkuma programmatūras uzbrukuma gadījumā, kas nozīmē, ka jums nav jāmaksā izpirkuma maksa, lai iegūtu savus datus atpakaļ.
Varat arī apsvērt iespēju izmantot mākoņa krātuves platformu failu glabāšanai, jo, visticamāk, būs vieglāk atkārtoti piekļūt saviem datiem izspiedējvīrusa uzbrukuma laikā, nekā tas būtu, izmantojot cieto disku.
Apple Ransomware nav mīts
Lai gan Apple saviem lietotājiem nodrošina augstas kvalitātes aizsardzību, noteikti pastāv izspiedējvīrusa programmas, kas paredzētas iOS un macOS ierīču izmantošanai. Noteiktu piesardzības pasākumu veikšana un piesardzība attiecībā uz to, ko darāt tiešsaistē, var palīdzēt izvairīties no šīs nežēlīgās programmas, lai gan nav iespējams tos pilnībā pārtraukt.