Lockbit ransomware voor macOS gevonden
Deze week werd bekend dat ransomwaregroep Lockbit de verantwoordelijkheid heeft opgeëist voor de aanval op de systemen van de Nederlandse voetbalbond KNVB. Volgens de groep heeft het bij de aanval enkele honderden gigabytes aan data buitgemaakt. Als door de KNVB niet voor 26 april het gevraagde losgeld wordt betaald zullen de documenten openbaar worden gemaakt.
Lockbit focust zich voorlopig nog op Windows en Linux systemen, er is nu echter ook een macOS variant van de Lockbit malware aangetroffen. Zorgelijk, want eind maart werd er ook MacStealer malware op internet aangetroffen. Een virusscanner op de Mac is voor veel gebruikers nog steeds een gruwel, maar lijkt langzamerhand toch verstandig te worden.
Wat is ransomware?
Ransomware is een vorm van schadelijke software (malware) die toegang tot de bestanden of het computersysteem van het slachtoffer versleutelt of blokkeert totdat er losgeld wordt betaald. Het verspreidt zich meestal via phishing-e-mails, kwaadaardige downloads of kwetsbaarheden in software of besturingssystemen.
Zodra het een systeem infecteert, zal ransomware meestal een bericht weergeven waarin betaling wordt geëist in ruil voor een decryptiesleutel of om het systeem te ontgrendelen. Betaling wordt meestal geëist in cryptocurrency om het moeilijk te maken om te traceren. Het betalen van het losgeld is echter geen garantie dat de bestanden of het systeem worden hersteld en kan zelfs de aanvallers aanmoedigen om anderen aan te vallen.
LockBit ransomware wordt als een dienst aangeboden
De LockBit-ransomware wordt aangeboden als "Ransomware as a Service". Het is een verdienmodel waarbij cybercriminelen een volledig geautomatiseerde ransomware-service aanbieden via het dark web. Hierbij kunnen andere cybercriminelen, die niet over de technische vaardigheden of middelen beschikken om hun eigen ransomware te ontwikkelen, deze service "huren" om slachtoffers aan te vallen.
De aanbieders van de RAAS-service nemen een percentage van het losgeld en bieden hun klanten tools om de ransomware-campagne op te zetten en te beheren. Dit model maakt het voor criminelen eenvoudig om ransomware-aanvallen uit te voeren. Waardoor het aantal aanvallen exponentieel is gestegen en het moeilijker is geworden om de daders te identificeren.
 | Categorie: Anti Virus Waardering: Ontwikkelaar: Intego Vanaf € 19,99 |
macOS versie van Lockbit aangetroffen
De LockBit-groep is al enige tijd actief en heeft het vooral gemunt op het Windows en Linux besturingssysteem. Onderzoekers hebben echter afgelopen tijd ook een versie van de LockBit-ransomware gevonden de bedoeld is voor macOS. Voorlopig hoeven Mac gebruikers zich nog geen zorgen te maken.
De macOS versie bevindt zich echter nog in een ontwikkelingsfase en is hierdoor door de LockBit-groep nog niet inzetbaar. De gevonden macOS versie zit nog vol met softwarefouten waardoor deze crashed. De aangetroffen versie lijkt gebaseerd te zijn op de Linux versie.
Voorlopig blokkeert macOS nog de ransomware omdat deze niet is voorzien van een geldige ontwikkelaars signature. Deze verificatie is een van de beveiligingsmechanismes binnen macOS. Hierdoor kan ransomware niet zonder een exploit (veiligheidslek) of uitdrukkelijke toestemming van de gebruiker de bestanden versleutelen.
Het effect van de aangetroffen macOS versie van LockBit is dus op dit moment nog minimaal. De huidige staat van de malware vormt nog geen bedreiging voor macOS gebruikers. Dit kan natuurlijk wel veranderen op het moment dat de malware verder wordt doorontwikkeld en er een veiligheidslek wordt gevonden waarmee de malware kan worden geïnstalleerd.
Je Mac beschermen tegen ransomware en andere malware
De zwakste schakel in computerbeveiliging is de mens. Vul niet klakkeloos zomaar het beheerderswachtwoord van je gebruikersaccount in op je Mac. Controleer altijd waarvoor er toestemming wordt gevraagd!
Apple brengt regelmatig beveiligingsupdates uit. Houd je Mac up-to-date door updates zo snel mogelijk te installeren. Daarnaast kan Apple via X-protect op de achtergrond beveiligingsupdates automatisch installeren op je Mac.
Als je apps gaat downloaden, download deze dan alleen van betrouwbare websites. Denk hierbij aan de App Store (die beveiligingscontroles van de software uitvoert), SetApp en geverifieerde ontwikkelaars.
| Categorie: Anti Virus Waardering: Ontwikkelaar: Intego Vanaf € 19,99 |
Een extra beveiligingslaag kan het installeren van een virusscanner zijn. Al vanaf € 25 per jaar heb je al een virusscanner die je Mac extra beschermt tegen malware, virussen en andere kwaadaardige software. De bedrijven achter de virusscanners reageren zeer snel (binnen enkele uren) wanneer nieuwe malware op internet wordt verspreid. Updates van Apple volgen vaak pas na enkele dagen, weken of zelfs maanden. In die tussentijd kan een malware al veel schade aanrichten. Mac Internet Security van Intego is een prima virusscanner die je Mac tegen allerlei dreigingen kan beschermen. De Lockbit ransomware wordt in ieder geval al tegengehouden door deze virusscanner.
| Auteur | Richard IJzermans | |
| Bijgewerkt | 03/05/2023 14:53 | |
| Bron | security.nl | |
| Categorie | Nieuws, Uitleg | |
