Mikulás és Little Flocker: Közelgő Ransomware-megelőző alkalmazások Mac-re!

A kutatók az utóbbi időben bizonyára arról álmodoztak, hogy egy robusztus programot dolgoznak ki ransomware ellen. Ezt követően még bizonyos visszafejtő eszközöket is készítettek, de sajnos nem igazán tudtak felvenni a harcot a Ransomware titkosítás ellen . Talán ez még nehezebbé teszi a kihívást. Ennek ellenére emlékeztetnünk kell magunkat, hogy a nap végén a jó hatalma uralkodik a gonoszon!

Nemrég a Macworld egyik vezető munkatársa, Glenn Fleishman két olyan kezdő alkalmazással állt elő, amelyek elég hatékonyak ahhoz, hogy megakadályozzák a Ransomware támadásokat Macen. Ezeknek az alkalmazásoknak a neve Santa & Little Flocker. Egyszerűen fogalmazva: a Mikulás azonosítja a rosszindulatú alkalmazásokat, míg a Little Flocker megvédi a Mac-en lévő dokumentumokat a sérülésektől. De a nagy kérdés az, hogyan fognak működni?

A Mikulás munkája

Nos, ez nem szó szerint „Mikulás” a Mac gépen, de úgy tűnhet, hogy hasonlít rá. Miközben sok Mac-en dolgozik, a Google egy olyan alkalmazás kifejlesztését tervezte, a Mikulást, amely megakadályozza, hogy a feketelistán szereplő alkalmazások telepítését a Mac számítógépére telepítse.

Eddig csak egy változatnak, a KeyRanger Ransomware-nek sikerült megkerülnie a Mac Security-t. Akkoriban a Mac eltávolította a Transmission fertőzött verzióját, és javította a biztonsági rést a frissített verzióban. Most azonban a kutatók egy teljesen megbízható alkalmazást kínálnak, amely nem engedi, hogy egyetlen zsarolóvírus kitörje a támadást.

Egy szokásos kártevőirtó program azonosítja és feketelistára teszi a futtatandó csúnya szoftvereket. De csak azon szoftverek feketelistájára korlátozódnak, amelyeket a program „aláírás” ellenőrzése azonosít. Az aláírások olyan egyedi szoftverkódok, amelyekkel a kártevő-elhárító szoftverek programozhatók, és segítenek kiásni a csúnya viselkedést bármely programban. A rosszindulatú programok szerzői manapság nagy jelentőséget tulajdonítanak ennek, és rengeteg változatot fejlesztenek ki az aláírás-ellenőrzés megkerülésére.

A Mikulás azonban (amely még fejlesztés alatt áll) egy lépéssel előrébb jár. Okosan azonosítja az engedélyező- és feketelistás programokat, és végül szinkronizálja az adatbázist a szerverrel. Az alkalmazásnak két üzemmódja lesz: monitor és zárolási mód. Monitor módban a Mikulás minden információt rögzít a Macen induló alkalmazásokról, de csak bizonyos, feketelistán szereplő alkalmazásokat blokkol. Azonosítja a gonosz alkalmazásokat az ujjlenyomata alapján, amely az alkalmazás algoritmusa, és ellentétes a Mikulás bináris kódjával. Miután a Mikulás azonosított egy ilyen alkalmazást, megakadályozza, hogy elinduljanak. Lezárási módban a kezdő alkalmazás csak az engedélyezési listán szereplő alkalmazások futtatását engedélyezi, függetlenül attól, hogy rendszerszintűek, vagy a felhasználók indították el őket. Ez a mód engedélyezi a hivatalos fejlesztői aláírással jóváhagyott alkalmazásokat is. Ezen túlmenően,

E két mód közül a fejlesztőcsapat azt javasolja, hogy futtassa az alkalmazást egy ideig monitor módban, és figyelje meg a rutinszerű alkalmazáshasználatot. Miután tisztában van vele, elkészítheti saját listáját az engedélyezési listán szereplő alkalmazásokról, és átkapcsolhat zárolási módba.

Olvassa el még:  Mi a teendő, ha a rendszere már megfertőződött Ransomware-rel?

Kis Flocker úton van…

Nos, ha a Google kezdeményezése az undorító szoftverek blokkolására nem elég, akkor veled lesz a Little Flocker. Ez az alkalmazás Jonathan Zdziarski biztonsági kutató munkájának eredménye, és jelenleg béta tesztelés alatt áll. A Litlle Flocker átfogóbb rendszerviselkedés-elemző és csúnya alkalmazások blokkolója. Alaposan megvizsgálja az összes alkalmazást, és korlátozza a korlátlanokat a fájlok módosítására vagy törlésére. A Littler Flocker a felhasználó által módosított összes fájl helyett a mappahierarchia részhalmazain engedélyezi az alkalmazásokhoz való hozzáférést. Ez alapvetően segít megvédeni az ismert alkalmazásokat a csonkításoktól, és megakadályozza, hogy az új alkalmazások hirtelen, a felhasználó tudta nélkül hozzáférjenek a Mac összes fájljához.

Jelenleg a Mac számára pajzsként működő rosszindulatú szoftverek nagy része csak a nem jóváhagyott hálózati tevékenységeket figyeli vagy blokkolja, mind a bejövő, mind a kimenő adatokat. Ez azért történik, mert sok rosszindulatú program megpróbál távolról hozzáférni a fájlokhoz, és kiszivárogtatja azokat a bűnözők számára. A Little Flocker azonban minden alkalmazást éles szemmel tart, és nem hagy teret semmilyen sebezhetőségnek.

Az Apple mostanáig magas szintű fedezeti védelmet tartott fenn számítógépei számára, így a felhasználók jelentős biztonságban maradtak. A Mikulást és a Little Flockert magasra adják hozzá, de sajnos a Ransomware csalók fő célpontjának számító Windowsra nem készült ilyen alkalmazás . Kívánjuk, hogy a Google, Zdziarski vagy bármely más kutató és fejlesztő jöjjön létre a Ransomware for Windows biztonságos megelőzésében, és állítsa meg ennek a gonoszságnak a terjedését!