Аппле је одличан у пружању заштите од већине малвера, али шта је са рансомваре-ом? Може ли такав злонамерни софтвер циљати ваш Мац или иПхоне?
Аппле производи нису потпуно отпорни на малвер, али је много ређи; На пример, вероватније је да ће на иПхоне-ове са џојлбрејковима утицати злонамерни софтвер него на оне који још увек користе Аппле-ово безбедно окружење, које углавном штити од малвера.
Али да ли рансомваре представља претњу за ове уређаје? Може ли Аппле производ бити заражен рансомваре-ом. И да ли је ово веома уобичајено?
Да ли ваш Аппле уређај може да садржи рансомвер?
Рансомваре је веома опасна врста малвера који шифрује датотеке жртве, чинећи их недоступним. Да би повратила приступ својим фајловима, жртва често мора да плати откупнину коју захтева нападач. Ово би могло да се креће од неколико стотина до неколико милиона долара.
Историјски гледано, Аппле производи нису били главна мета нападача. Виндовс и Линук системи су обично оно на шта оператери рансомваре-а циљају, али то је тренд, а не правило.
иПхоне, иПад, Мац и МацБоок могу бити заражени рансомваре-ом, али то није зато што ови уређаји имају лошу безбедносну заштиту.
Аппле је познат по врхунској антивирусној заштити на својим уређајима. На мацОС-у и иОС-у ћете пронаћи неке сјајне безбедносне функције, као што су ФилеВаулт 2 шифровање, безбедносна провера, Фаце ИД и режим закључавања. Али упркос овим корисним атрибутима, рансомваре и даље може представљати ризик за ваше Аппле производе у ретким случајевима.
Ниједан уређај се не може назвати потпуно безбедним. Чак и са колико је технологија напредовала у последњих неколико деценија, сви уређаји и даље ризикују да буду заражени злонамерним кодом. Гарантовање потпуне заштите од вируса и злонамерног софтвера је мање-више немогуће, јер чак ни најбољи антивирусни програми не достижу 100 процената.
Због тога остаје мала шанса да ваш Аппле уређај налети на рансомвер.
Које врсте Рансомваре-а циљају Аппле уређаје?
Данас постоји много врста рансомваре-а, али за које се зна да циљају на Аппле производе?
1. ЛоцкБит
Када је у питању рансомваре, ЛоцкБит је међу најпознатијим примерима. Заправо, Малваребитес је пријавио да је ЛоцкБит био други најчешће коришћени рансомваре програм у марту 2023. године, који је одмах иза ЦЛОП рансомваре-а.
ЛоцкБит је заправо породица рансомваре-а, који се састоји од три различите варијанте рансомваре-а. У време писања, ЛоцкБит 3.0 је најновија варијација у овој породици.
То је постало очигледно почетком 2023 МацБоок рачунари више нису безбедни од ЛоцкБит рансомваре-а, упркос томе што је мацОС успео да избегне ову претњу неко време. У априлу 2023. Блеепинг Цомпутер изјавио је да су ЛоцкБит оператери креирали енкрипторе за циљање Мац уређаја по први пут. Сматра се да је ово била прва кампања рансомваре-а која се посебно фокусирала на мацОС.
МалвареХунтерТеам је ово објавио након што је открио ЗИП архиву на ВирусТоталу. Чинило се да архива садржи већину ЛоцкБит мацОС енкриптора доступних у то време. Мац рачунари који раде на Аппле Силицон чипу били су мета у злонамерном подухвату, иако се чини да су шифратори првобитно били дизајнирани да нападну Виндовс системе.
Као резултат тога, нису пријављени случајеви напада на мацОС рансомваре, али то не значи да нећемо видети да ЛоцкБит оператери циљају мацОС уређаје у блиској будућности.
2. ТхиефКуест/ЕвилКуест
ТхиефКуест (такође познат као ЕвилКуест) постао је претња у јуну 2020. године, након што га је открио истраживач Динесх Девадосс. Програм је пронађен како се крије у пиратским верзијама апликације Литтле Снитцх, која се може наћи на руској торрент платформи.
Међутим, није требало дуго да овај рансомваре програм подигне неколико обрва. Чинило се да ТхиефКуест није деловао много као рансомваре, јер је садржао и бацкдоор и кеилоггинг код. Ово уопште није стандард за рансомваре и довело је у питање ТхиефКуест-ов малвер, а уз веома мали износ откупнине и сам ТхиефКуест.
Испоставило се да циљ ТхиефКуеста није био шифровање података и примање откупнине, што је типично за рансомваре. Уместо тога, то је био малвер програм који је желео да украде вредне податке.
Овај програм је био успешан у инфицирању мацОС уређаја, иако не стоји као први званични програм за рансомваре који циља мацОС. Као што је раније речено, ЛоцкБит има ову титулу.
Како избећи Рансомваре
Не постоји једно решење за избегавање рансомваре-а, али постоји неколико ствари које можете да урадите да смањите шансу да постанете жртва овог злонамерног програма.
Прво, неопходно је имати инсталиран реномирани антивирусни програм. Антивирус често представља прву линију одбране од вируса и злонамерног софтвера и може значити разлику између одвраћања и добродошлице у злонамерном програму.
Неки од најбољих антивирусних програма данас укључују:
- МцАфее.
- Нортон.
- Касперски.
- Битдефендер.
- Малваребитес.
Али антивирус није увек довољан за избегавање рансомваре-а, посебно ако имате посла са софистицираним програмом. Постоје и други путеви којима бисте требали размислити, као што је употреба програма против малвера. Антималвер програми нису замена за антивирус, али то двоје могу добро да раде у тандему. Пошто антималвер може да открије више врхунских врста злонамерног софтвера, можете се заштитити од основних и сложених злонамерних програма користећи га заједно са поузданим антивирусним програмом.
Такође треба да се уверите да је сав софтвер вашег Аппле уређаја ажуриран, било да се ради о вашим апликацијама или оперативном систему. Софтверске рањивости обично искоришћавају сајбер криминалци за заразу малвером, јер пружају отворена врата којих програмери софтвера можда нису свесни.
Аппле-у нису странци безбедносни недостаци, а неки су у прошлости били искоришћени за напад на жртве. Путем ажурирања, софтверски недостаци и рањивости се могу изгладити, чинећи ваше апликације и оперативни систем свеукупно сигурнијим.
Такође је најбоље да се држите реномираних платформи када инсталирате апликације. У случају Аппле уређаја, користите званичну Аппле Апп Сторе, јер ова платформа ради на уклањању злонамерних апликација које можда садрже рансомваре. Немојте правити јаилбреак свој телефон да бисте могли да преузимате садржај из других продавница апликација јер они можда неће бити проверени. Увек је најбоље остати у Апплеовој „башти са зидовима“.
Спречавање озбиљности Рансомваре-а
Помаже да се предузму неке мере за смањење озбиљности напада рансомвера ако сте икада били мета. Прављење резервних копија ваших података (и њихово држање одвојено од вашег система) омогућава вам да приступите било ком шифрованом датотеке у случају напада рансомваре-а, што значи да нисте приморани да платите откуп да бисте добили своје податке назад.
Такође бисте могли да размислите о коришћењу платформе за складиштење у облаку за смештај ваших датотека, јер ће вероватно бити лакше поново приступити вашим подацима током напада рансомваре-а него помоћу чврстог диска.
Аппле Рансомваре није мит
Иако Аппле пружа висококвалитетну заштиту својим корисницима, рансомваре програми дизајнирани да искоришћавају иОС и мацОС уређаје сигурно постоје. Предузимање одређених мера предострожности и опрез у вези са оним што радите на мрежи могу вам помоћи да избегнете ову грозну врсту програма, иако не постоји начин да их потпуно прекинете.
