Apple er gode på å gi beskyttelse mot det meste av skadelig programvare, men hva med løsepengeprogramvare? Kan slik ondsinnet programvare målrette Mac eller iPhone?
Apple-produkter er ikke helt ugjennomtrengelige for skadelig programvare, men det er mye sjeldnere; jailbroken iPhones, for eksempel, er langt mer sannsynlig å bli påvirket av skadelig programvare enn de som fortsatt bruker Apples sikre miljø, som for det meste beskytter mot skadelig programvare.
Men utgjør løsepengevare en trussel mot disse enhetene? Kan et Apple-produkt bli infisert med løsepengevare. Og er dette veldig vanlig?
Kan Apple-enheten din ha ransomware?
Ransomware er en veldig farlig type skadelig programvare som krypterer et offers filer, og gjør dem utilgjengelige. For å få tilbake tilgang til filene deres, må offeret ofte betale løsepengene som angriperen krever. Dette kan variere alt fra noen få hundre til noen få millioner dollar.
Historisk sett har ikke Apple-produkter vært et toppmål for angripere. Windows- og Linux-systemer er vanligvis det ransomware-operatører har sikte på, men dette er en trend, ikke en regel.
iPhone, iPad, Mac og MacBook kan alle være infisert med løsepengevare, men dette er ikke fordi disse enhetene har dårlig sikkerhetsbeskyttelse.
Apple er kjent for sin førsteklasses antivirusbeskyttelse på enhetene sine. På macOS og iOS finner du noen flotte sikkerhetsfunksjoner, som FileVault 2-kryptering, sikkerhetssjekk, ansikts-ID og låsemodus. Men til tross for disse nyttige egenskapene, kan løsepengevare fortsatt utgjøre en risiko for Apple-produktene dine i sjeldne tilfeller.
Ingen enhet kan kalles helt sikker. Selv med hvor mye teknologi som har avansert de siste tiårene, risikerer alle enheter fortsatt å bli infisert av ondsinnet kode. Å garantere total virus- og skadevarebeskyttelse er mer eller mindre umulig, med selv de beste antivirusprogrammene der ute som ikke når 100 prosent-grensen.
På grunn av dette er det fortsatt liten sjanse for at Apple-enheten din kjører inn i løsepengevare.
Hva slags løsepengevare er rettet mot Apple-enheter?
Det finnes mange typer løsepengevare der ute i dag, men hvilke typer er kjent for å målrette mot Apple-produkter?
1. LockBit
Når det kommer til løsepengevare, er LockBit blant de mest kjente eksemplene. Faktisk, Malwarebytes rapportert at LockBit var det nest mest brukte løsepengeprogrammet i mars 2023, og falt like bak CLOP løsepengeprogramvare.
LockBit er faktisk en løsepengevarefamilie, bestående av tre forskjellige løsepengevarevarianter. I skrivende stund er LockBit 3.0 den nyeste varianten i denne familien.
Det ble tydelig tidlig i 2023 MacBook-er er ikke lenger trygge fra LockBit løsepengeprogramvare, til tross for at macOS klarte å unngå denne trusselen en stund. I april 2023, Blødende datamaskin uttalte at LockBit-operatører hadde laget krypteringer for å målrette Mac-enheter for første gang. Det antas at dette markerte den første løsepengevarekampanjen noensinne med fokus på macOS spesielt.
MalwareHunterTeam kunngjorde dette etter å ha oppdaget et ZIP-arkiv på VirusTotal. Arkivet så ut til å inneholde de fleste LockBit macOS-krypteringene som var tilgjengelige på den tiden. Mac-maskiner som kjører på Apple Silicon-brikken ble målrettet i den ondsinnede bestrebelsen, selv om det ser ut til at krypteringene opprinnelig ble designet for å angripe Windows-systemer.
Ingen tilfeller av macOS ransomware-angrep ble rapportert som et resultat, men dette er ikke å si at vi ikke vil se LockBit-operatører målrette mot macOS-enheter i nær fremtid.
2. ThiefQuest/EvilQuest
ThiefQuest (også kjent som EvilQuest) ble en trussel i juni 2020, etter å ha blitt oppdaget av forsker Dinesh Devadoss. Programmet ble funnet gjemt i piratkopierte versjoner av Little Snitch-appen, som kunne finnes på en russisk torrent-plattform.
Det tok imidlertid ikke lang tid før dette løsepengeprogrammet løftet noen øyenbryn. ThiefQuest så ikke ut til å oppføre seg mye som løsepengevare, siden den inneholdt både bakdør og nøkkelloggingskode. Dette er ikke i det hele tatt standard for løsepengevare og brakte ThiefQuests skadevare, og sammen med et svært lavt løsepengebeløp stilte ThiefQuest i tvil.
Det viste seg at ThiefQuests mål ikke var å kryptere data og motta løsepenger, noe som er typisk for løsepenger. Snarere var det et skadelig programvareprogram som ønsket å stjele verdifull data direkte.
Dette programmet var vellykket med å infisere macOS-enheter, selv om det ikke står som det første offisielle løsepengeprogrammet som målrettes mot macOS. Som tidligere diskutert, har LockBit denne tittelen.
Hvordan unngå løsepengeprogramvare
Det er ingen løsning for å unngå løsepengevare, men det er noen få ting du kan gjøre for å redusere sjansen for å bli offer for dette ondsinnede programmet.
For det første er det et must å ha et anerkjent antivirusprogram installert. Antivirus står ofte som den første forsvarslinjen mot virus og skadevare, og kan bety forskjellen mellom å avverge og ønske velkommen i et ondsinnet program.
Noen av de beste antivirusprogrammene der ute i dag inkluderer:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Men antivirus er ikke alltid nok til å unngå løsepengevare, spesielt hvis du har å gjøre med et sofistikert program. Det er andre veier du bør vurdere å følge, for eksempel bruk av antimalware-programmer. Antimalware-programmer er ikke en erstatning for antivirus, men de to kan fungere godt sammen. Fordi antimalware kan oppdage flere avanserte typer skadelig programvare, kan du holde deg trygg fra grunnleggende og komplekse skadelige programmer ved å bruke den sammen med et pålitelig antivirusprogram.
Du bør også sørge for at all Apple-enhetsprogramvaren holdes oppdatert, det være seg applikasjoner eller operativsystem. Programvaresårbarheter blir ofte utnyttet av nettkriminelle for infeksjon av skadelig programvare, da de gir en åpen dør som programvareutviklerne kanskje ikke er klar over.
Apple er ikke fremmed for sikkerhetsfeil, og noen har tidligere blitt utnyttet til å angripe ofre. Gjennom oppdateringer kan programvarefeil og sårbarheter utbedres, noe som gjør appene og operativsystemet dine mer sikre totalt sett.
Det er også best å holde seg til anerkjente plattformer når du installerer apper. Når det gjelder Apple-enheter, bruk den offisielle Apple App Store, siden denne plattformen jobber for å luke ut ondsinnede apper som kan inneholde løsepengevare. Ikke jailbreak telefonen din slik at du kan laste ned innhold fra andre appbutikker, da disse kanskje ikke blir kontrollert. Det er alltid best å holde seg innenfor Apples "inmurte hage".
Forhindre alvorlighetsgraden av løsepengeprogramvare
Det hjelper å ta noen tiltak for å redusere alvorlighetsgraden av et løsepenge-angrep hvis du noen gang blir målrettet. Ved å lage sikkerhetskopier av dataene dine (og holde dem adskilt fra systemet ditt) får du tilgang til alle krypterte filer i tilfelle et løsepengeangrep, noe som betyr at du ikke er tvunget til å betale løsepenger for å få dataene dine tilbake.
Du kan også vurdere å bruke en skylagringsplattform for å huse filene dine, siden det sannsynligvis vil være lettere å få tilgang til dataene dine igjen under et løsepenge-angrep enn det ville vært å bruke en harddisk.
Apple Ransomware er ingen myte
Selv om Apple gir høykvalitetsbeskyttelse til sine brukere, finnes det absolutt løsepengeprogrammer designet for å utnytte iOS- og macOS-enheter. Å ta visse forholdsregler og være forsiktig med hva du gjør på nettet kan hjelpe deg å unngå denne uhyggelige typen program, selv om det ikke er mulig å kutte dem helt.