Santa & Little Flocker: aankomende preventieve ransomware-apps voor Mac!

Van de laatste tijd moeten onderzoekers hebben gedroomd over het ontwikkelen van een robuust programma tegen ransomware. Daarna hebben ze zelfs bepaalde decoderingstools gemaakt, maar helaas hebben ze niet echt kunnen vechten tegen Ransomware- codering. Misschien maakt dit de uitdaging nog moeilijker. Dat gezegd hebbende, moeten we onszelf eraan herinneren dat uiteindelijk de macht van het goede over het kwade heerst!

Onlangs kwam een ​​senior medewerker bij Macworld, Glenn Fleishman, met twee ontluikende toepassingen die krachtig genoeg zijn om Ransomware-aanvallen op Mac te voorkomen . Deze applicaties heten Santa & Little Flocker. Simpel gezegd: de Kerstman identificeert kwaadaardige apps, terwijl Little Flocker documenten op de Mac beschermt tegen eventuele schade. Maar de grote vraag is hoe zullen ze werken?

Werk van de kerstman

Nou, het is niet letterlijk 'Santa Claus' voor je Mac, maar het lijkt misschien op hem. Terwijl Google op veel Macs werkt, heeft Google geprojecteerd om een ​​applicatie te ontwikkelen, Santa die ervoor zorgt dat alle apps op de zwarte lijst niet op je Mac kunnen worden geïnstalleerd.

Tot nu toe slaagde slechts één variant genaamd KeyRanger Ransomware erin om Mac Security te omzeilen. Destijds had Mac de geïnfecteerde versie van Transmission verwijderd en de kwetsbaarheid verholpen in een bijgewerkte versie. Maar nu zijn onderzoekers van plan om een ​​volledig-proof app aan te bieden die geen enkele ransomware-aanval laat uitbreken.

Een gebruikelijk anti-malwareprogramma identificeert en zet vervelende software op de zwarte lijst om uit te voeren. Maar ze zijn beperkt tot het op de zwarte lijst zetten van alleen die software die wordt geïdentificeerd door "handtekening" van het programma. Handtekeningen zijn een unieke reeks softwarecodes waarmee anti-malwaresoftware wordt geprogrammeerd en die helpen bij het opsporen van vervelend gedrag in elk programma. Malware-auteurs hechten hier tegenwoordig veel belang aan en ontwikkelen een groot aantal varianten om het controleren van handtekeningen te helpen omzeilen.

De kerstman (die nog in ontwikkeling is) is echter een stap voor. Het identificeert op slimme wijze zowel whitelist- als blacklist-programma's en zal uiteindelijk de database met de server synchroniseren. De app heeft twee modi: monitor- en vergrendelingsmodus. In de monitormodus registreert de kerstman alle informatie over applicaties die op Mac worden gestart, maar blokkeert alleen bepaalde specifieke apps op de zwarte lijst. Het identificeert slechte apps op basis van zijn vingerafdruk die het algoritme van de app is en in strijd is met de binaire code van de kerstman. Zodra de kerstman dergelijke apps heeft geïdentificeerd, wordt voorkomen dat ze worden gestart. In de Lockdown-modus laat de ontluikende app alleen apps op de witte lijst draaien, of ze nu op systeemniveau zijn of door gebruikers zijn gestart. In deze modus zijn ook apps toegestaan ​​die zijn goedgekeurd door de handtekening van een geautoriseerde ontwikkelaar. Naast dit,

Van deze twee modi stelt het ontwikkelingsteam voor om de app een tijdje in de monitormodus te laten draaien en het routinematige app-gebruik te observeren. Zodra u zich hiervan bewust bent, kunt u uw eigen lijst met apps op de witte lijst maken en overschakelen naar de vergrendelingsmodus.

Lees ook:  Wat te doen als uw systeem al is geïnfecteerd met Ransomware?

Kleine Flocker op komst...

Nou, als Google's initiatief om walgelijke software te blokkeren niet genoeg is, dan heb je Little Flocker bij je. Deze applicatie is het resultaat van het werk van beveiligingsonderzoeker Jonathan Zdziarski en bevindt zich momenteel in bètatests. Litlle Flocker is een uitgebreidere systeemgedraganalysator en blokkeerder van vervelende apps. Het onderzoekt nauwkeurig alle toepassingen en beperkt onbelemmerde toepassingen om elk bestand te wijzigen of te verwijderen. Littler Flocker keurt toegang tot apps op subsets van de maphiërarchie goed in plaats van alle door de gebruiker gewijzigde bestanden. Dit helpt in wezen bij het beschermen van bekende apps tegen elke verminking en stopt de weg voor nieuwe apps om plotseling toegang te krijgen tot alle bestanden op de Mac, zonder dat de gebruiker het weet.

Op dit moment bewaken of blokkeren veel van de anti-malwaresoftware die als schild voor Mac fungeert, alleen niet-goedgekeurde netwerkactiviteit, zowel inkomend als uitgaand. Dit gebeurt omdat veel van de malwareprogramma's op afstand toegang proberen te krijgen tot bestanden en deze uitlekken voor criminelen. Little Flocker houdt echter elke applicatie scherp in de gaten en laat geen ruimte voor enige kwetsbaarheid.

Tot nu toe heeft Apple hoge hedging-bescherming voor zijn computers gehandhaafd, zodat zijn gebruikers aanzienlijk veilig zijn gebleven. Santa en Little Flocker zullen er hoog voor worden toegevoegd, maar helaas is zo'n applicatie niet gemaakt voor Windows, het belangrijkste doelwit van Ransomware- boeven. We wensen dat Google, Zdziarski of een andere onderzoeker en ontwikkelaar komen met een zekere preventie van Ransomware voor Windows en stoppen met het verspreiden van deze kwaadaardigheid!