Santa & Little Flocker: ¡Próximas aplicaciones preventivas de ransomware para Mac!

Últimamente, los investigadores deben haber soñado con desarrollar un programa robusto contra el ransomware. Después de eso, incluso han creado ciertas herramientas de descifrado, pero desafortunadamente no han podido luchar contra el cifrado de Ransomware . Quizás, esto hace que el desafío sea aún más difícil. Habiendo dicho eso, debemos recordarnos a nosotros mismos que al final del día, ¡el poder del bien gobierna sobre el mal!

Recientemente, un colaborador senior de Macworld, Glenn Fleishman, ideó dos aplicaciones en ciernes que son lo suficientemente potentes para prevenir ataques de ransomware en Mac. Estas aplicaciones se denominan Santa & Little Flocker. En pocas palabras, Santa identificará las aplicaciones maliciosas, mientras que Little Flocker protegerá los documentos en Mac de cualquier daño. Pero la gran pregunta es ¿cómo funcionarán?

Trabajo de Santa

Bueno, no es literalmente 'Santa Claus' para tu Mac, pero puede que te parezca a él. Mientras trabaja en muchas Mac, Google ha proyectado desarrollar una aplicación, Santa, que bloqueará todas las aplicaciones de la lista negra para que no se instalen en su Mac.

Hasta ahora, solo una variante llamada KeyRanger Ransomware logró eludir la seguridad de Mac. En ese entonces, Mac había eliminado la versión infectada de Transmission y solucionó la vulnerabilidad en la versión actualizada. Pero ahora, los investigadores están listos para ofrecer una aplicación a prueba de errores que no permitirá que ningún ransomware ataque su ataque.

Un programa anti-malware habitual identifica y pone en una lista negra el software desagradable para ejecutar. Pero están limitados a incluir en la lista negra solo aquellos programas que se identifican mediante la verificación de la “firma” del programa. Las firmas son un conjunto único de códigos de software con los que se programa el software anti-malware y ayudan a descubrir comportamientos desagradables en cualquier programa. Los autores de malware hoy en día le dan una gran importancia a esto y desarrollan una gran cantidad de variantes para ayudar a evitar la verificación de firmas.

Sin embargo, Santa (que aún está en proceso de desarrollo) está un paso por delante. Identifica inteligentemente los programas de la lista blanca y de la lista negra y, finalmente, sincronizará la base de datos con el servidor. La aplicación tendrá dos modos: modo de monitorización y bloqueo. Cuando esté en el modo Monitor, Santa registrará toda la información sobre las aplicaciones que se inician en Mac, pero solo bloqueará algunas aplicaciones específicas de la lista negra. Identifica las aplicaciones malvadas sobre la base de su huella digital que es el algoritmo de la aplicación y está en contra del código binario de Santa. Una vez que Santa ha identificado dichas aplicaciones, evita que se inicien. Mientras esté en modo de bloqueo, la aplicación en ciernes permitirá que solo se ejecuten las aplicaciones de la lista blanca, ya sean a nivel del sistema o iniciadas por los usuarios. Este modo también permitirá aplicaciones aprobadas por la firma del desarrollador autorizado. Además de esto,

De estos dos modos, el equipo de desarrollo sugiere ejecutar la aplicación en modo monitor durante un tiempo y observar el uso rutinario de la aplicación. Una vez que lo sepa, puede hacer su propia lista de aplicaciones en la lista blanca y cambiar al modo de bloqueo.

Lea también:  ¿Qué hacer si su sistema ya está infectado con ransomware?

Little Flocker en camino ...

Bueno, si la iniciativa de Google para bloquear software repugnante no es suficiente, entonces tendrás a Little Flocker contigo. Esta aplicación es el resultado del trabajo del investigador de seguridad Jonathan Zdziarski y actualmente se encuentra en prueba beta. Litlle Flocker es un analizador de comportamiento del sistema más extenso y un bloqueador de aplicaciones desagradables. Examina de cerca todas las aplicaciones y restringe las que no tienen restricciones para modificar o eliminar cualquier archivo. Littler Flocker aprueba el acceso a aplicaciones en subconjuntos de la jerarquía de carpetas en lugar de todos los archivos modificados por el usuario. Básicamente, esto ayuda a proteger las aplicaciones conocidas de cualquier mutilación y detiene el camino para que las nuevas aplicaciones obtengan acceso repentino a todos los archivos en la Mac, sin el conocimiento del usuario.

En la actualidad, muchos de los software anti-malware que actúan como un escudo para Mac monitorean o bloquean solo la actividad de red no aprobada, tanto entrante como saliente. Esto sucede porque muchos de los programas de malware intentan obtener acceso a los archivos de forma remota y filtrarlos a los delincuentes. Sin embargo, Little Flocker vigila cada aplicación y no deja lugar a ninguna vulnerabilidad.

Hasta ahora, Apple ha mantenido una protección de alta cobertura para sus computadoras, por lo que sus usuarios se han mantenido considerablemente seguros. Santa y Little Flocker se agregarán altos para él, pero desafortunadamente no se ha creado una aplicación de este tipo para Windows, que es el principal objetivo de los ladrones de Ransomware . ¡Deseamos que Google, Zdziarski o cualquier otro investigador y desarrollador venga con una prevención segura del ransomware para Windows y detenga la propagación de esta crueldad!