Apple tarjoaa erinomaisen suojan useimpia haittaohjelmia vastaan, mutta entä lunnasohjelmat? Voivatko tällaiset haittaohjelmat kohdistaa Maciin tai iPhoneen?
Applen tuotteet eivät ole täysin läpäisemättömiä haittaohjelmille, mutta ne ovat paljon harvinaisempia; Haittaohjelmat vaikuttavat paljon todennäköisemmin esimerkiksi jailbroke-tuihin iPhone-puhelimiin kuin niihin, jotka käyttävät edelleen Applen suojattua ympäristöä, joka useimmiten suojaa haittaohjelmilta.
Mutta onko ransomware uhka näille laitteille? Voiko Applen tuote saada lunnasohjelmatartunnan. Ja onko tämä kovin yleistä?
Voiko Apple-laitteesi suojata kiristysohjelmia?
Ransomware on erittäin vaarallinen haittaohjelma joka salaa uhrin tiedostot ja tekee niistä käyttökelvottomia. Päästäkseen takaisin tiedostoihinsa uhrin on usein maksettava hyökkääjän vaatima lunnaussumma. Tämä voi vaihdella muutamasta sadasta muutamaan miljoonaan dollariin.
Historiallisesti Applen tuotteet eivät ole olleet hyökkääjien pääkohde. Kiristyshaittaohjelmien operaattorit kiinnittävät yleensä huomiota Windows- ja Linux-järjestelmiin, mutta tämä on trendi, ei sääntö.
iPhonet, iPadit, Macit ja MacBookit voivat kaikki saada kiristysohjelmien tartunnan, mutta tämä ei johdu siitä, että näillä laitteilla on huono suojaus.
Apple on tunnettu laitteidensa huippuluokan virustorjuntasuojastaan. MacOS- ja iOS-käyttöjärjestelmissä on hienoja suojausominaisuuksia, kuten FileVault 2 -salaus, Turvatarkistus, Face ID ja Lockdown Mode. Mutta näistä hyödyllisistä ominaisuuksista huolimatta lunnasohjelmat voivat harvoissa tapauksissa silti aiheuttaa riskin Apple-tuotteillesi.
Mitään laitetta ei voida kutsua täysin turvalliseksi. Vaikka tekniikka on kehittynyt viime vuosikymmeninä, kaikki laitteet ovat edelleen vaarassa saada haitallisen koodin tartunnan. Täydellisen virus- ja haittaohjelmasuojauksen takaaminen on enemmän tai vähemmän mahdotonta, sillä edes parhaat virustorjuntaohjelmat eivät saavuta 100 prosentin rajaa.
Tämän vuoksi on olemassa pieni mahdollisuus, että Apple-laitteesi törmää kiristysohjelmiin.
Millaiset kiristysohjelmat kohdistavat Apple-laitteita?
Nykyään on olemassa monenlaisia lunnasohjelmia, mutta minkä tyyppisten tiedetään kohdistavan Applen tuotteisiin?
1. LockBit
Mitä tulee kiristysohjelmiin, LockBit on yksi tunnetuimmista esimerkeistä. Itse asiassa, Malwarebytes raportoi että LockBit oli toiseksi eniten käytetty kiristysohjelma maaliskuussa 2023, jääden juuri CLOP-lunastusohjelmien jälkeen.
LockBit on itse asiassa lunnasohjelmaperhe, joka koostuu kolmesta erillisestä lunnasohjelmaversiosta. Kirjoitushetkellä LockBit 3.0 on tämän perheen uusin muunnelma.
Se kävi selväksi vuoden 2023 alussa MacBookit eivät ole enää turvassa LockBit lunnasohjelmilta, vaikka macOS onnistui välttämään tämän uhan jonkin aikaa. Huhtikuussa 2023 Piikuva tietokone totesi, että LockBit-operaattorit olivat luoneet salauslaitteita kohdentamaan Mac-laitteita ensimmäistä kertaa. Tämän uskotaan olleen ensimmäinen erityisesti macOS: ään keskittyvä kiristysohjelmakampanja.
MalwareHunterTeam ilmoitti tästä löydettyään ZIP-arkiston VirusTotalista. Arkisto näytti sisältävän suurimman osan tuolloin saatavilla olevista LockBit macOS -salauslaitteista. Apple Silicon -sirulla toimivat Macit joutuivat pahantahtoisen yrityksen kohteeksi, vaikka näyttää siltä, että salaajat oli alun perin suunniteltu hyökkäämään Windows-järjestelmiin.
Tämän seurauksena ei raportoitu yhtään macOS-lunnasohjelmahyökkäystä, mutta tämä ei tarkoita, ettemmekö lähitulevaisuudessa näkisi LockBit-operaattoreiden kohdistuvan macOS-laitteisiin.
2. ThiefQuest/EvilQuest
ThiefQuest (tunnetaan myös nimellä EvilQuest) tuli uhkaksi kesäkuussa 2020, kun tutkija Dinesh Devadoss löysi sen. Ohjelma löydettiin piiloutumasta Little Snitch -sovelluksen piraattiversioihin, jotka löytyivät venäläiseltä torrent-alustalta.
Ei kuitenkaan kestänyt kauan, kun tämä kiristysohjelma nosti muutaman kulmakarvan. ThiefQuest ei näyttänyt toimivan juurikaan lunnasohjelmien tavoin, koska se sisälsi sekä takaoven että näppäinlokikoodin. Tämä ei ole ollenkaan standardi kiristysohjelmille ja kyseenalaisti ThiefQuestin haittaohjelmat ja erittäin alhaisen lunnaissumman ohella itse ThiefQuestin.
Kävi ilmi, että ThiefQuestin tavoitteena ei ollut salata tietoja ja saada lunnaita, mikä on tyypillistä kiristysohjelmille. Pikemminkin se oli haittaohjelma, joka halusi varastaa arvokasta tietoa suoraan.
Tämä ohjelma onnistui saastuttamaan macOS-laitteita, vaikka se ei ole ensimmäinen virallinen macOS-kohdistettu kiristysohjelma. Kuten aiemmin keskusteltiin, LockBit omistaa tämän otsikon.
Kuinka välttää Ransomware
Ei ole yhtä ratkaisua kiristysohjelmien välttämiseen, mutta voit tehdä muutaman asian pienentääksesi mahdollisuutta joutua tämän haittaohjelman uhriksi.
Ensinnäkin hyvämaineisen virustorjuntaohjelman asentaminen on välttämätöntä. Virustentorjunta on usein ensimmäinen puolustuslinja viruksia ja haittaohjelmia vastaan, ja se voi tarkoittaa eroa haittaohjelmien torjumisen ja vastaanottamisen välillä.
Jotkut parhaista virustentorjuntaohjelmista tänään ovat:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Mutta virustorjunta ei aina riitä kiristysohjelmien kiertämiseen, varsinkin jos kyseessä on kehittynyt ohjelma. On muitakin keinoja, joita kannattaa harkita, kuten haittaohjelmien torjuntaohjelmien käyttö. Haittaohjelmien torjuntaohjelmat eivät korvaa viruksia, mutta nämä kaksi voivat toimia hyvin rinnakkain. Koska haittaohjelmat voivat havaita enemmän korkealaatuisia haittaohjelmia, voit suojautua perus- ja monimutkaisilta haittaohjelmilta käyttämällä sitä yhdessä luotettavan virustentorjuntaohjelman kanssa.
Sinun tulee myös varmistaa, että kaikki Apple-laitteesi ohjelmistot pidetään ajan tasalla, olipa kyseessä sitten sovelluksesi tai käyttöjärjestelmäsi. Tietoverkkorikolliset käyttävät yleisesti ohjelmistohaavoittuvuuksia hyväkseen haittaohjelmien tartuttamiseen, koska ne tarjoavat avoimen oven, jota ohjelmistokehittäjät eivät ehkä ole tietoisia.
Applelle ei ole vieras tietoturvapuutteet, ja joitain niistä on aiemmin käytetty hyväksi hyökätäkseen uhrien kimppuun. Päivitysten avulla ohjelmiston puutteet ja haavoittuvuudet voidaan korjata, mikä tekee sovelluksistasi ja käyttöjärjestelmästäsi yleisesti ottaen turvallisempia.
On myös parasta pysyä hyvämaineisissa alustoissa sovelluksia asennettaessa. Apple-laitteiden tapauksessa käytä virallista Apple App Storea, sillä tämä alusta toimii karsimaan haitalliset sovellukset, jotka saattavat sisältää kiristysohjelmia. Älä vangita puhelintasi, jotta voit ladata sisältöä muista sovelluskaupoista, koska niitä ei ehkä tarkisteta. On aina parasta pysyä Applen "aidatussa puutarhassa".
Ransomwaren vakavuuden estäminen
Se auttaa ryhtymään joihinkin toimenpiteisiin kiristysohjelmahyökkäyksen vakavuuden vähentämiseksi, jos joudut koskaan kohteena. Luomalla varmuuskopiot tiedoistasi (ja pitämällä ne erillään järjestelmästäsi) voit käyttää kaikkia salattuja tiedostot lunnasohjelmahyökkäyksen sattuessa, mikä tarkoittaa, että sinun ei ole pakko maksaa lunnaita saadaksesi tietosi takaisin.
Voit myös harkita pilvitallennusalustan käyttöä tiedostojesi säilyttämiseen, koska on todennäköisesti helpompaa päästä uudelleen tietoihisi kiristysohjelmahyökkäyksen aikana kuin kiintolevyä käyttämällä.
Apple Ransomware ei ole myytti
Vaikka Apple tarjoaa käyttäjilleen korkealaatuista suojausta, iOS- ja macOS-laitteiden hyväksikäyttöön suunniteltuja lunnasohjelmia on varmasti olemassa. Tiettyjen varotoimien noudattaminen ja varovaisuus verkossa tekemisessäsi voi auttaa sinua välttämään tämän ilkeän ohjelman, vaikka niitä ei voikaan lopettaa kokonaan.