網路安全公司 Fortinet 和 AlienVault 表示,目前 Mac 平台已經存在兩款新型勒索病毒。這兩款病毒分別叫做 MacRansom 和 MacSpy,已經開始在暗網傳播。
其中,MacRansom 是全球首款專門攻擊 macOS 系統的勒索程式,用戶一旦安裝,它便會立刻加密電腦中的檔案,篡改系統中的 TargetFileKey,用戶需要支付 0.25 個比特幣作為解鎖用的贖金。不過好在這款勒索程式尚未廣泛傳播開來。
另一款 MacSpy 是一種「惡意軟體即服務」(Malware-as-a-Service)的商業模式,在暗網上還分為免費和付費兩種版本,免費版的危害僅停留在竊取電腦畫面、鍵盤輸入、錄音等用戶訊息層面,而付費版則能夠加密文件、開啟郵件、入侵社群網路帳號等。因此,只要是知道怎麼連上暗網的使用者,都有可能取得這個 MacSpy 的免費版本,用來對付其它人。
Fortinet 的研究人員分析了這款惡意軟體工具的樣本後表示,相比 Windows 上的同類產品,MacRansom 的複雜程度更低,不過它擴散的可能性很大,儘管 Mac 用戶的數量目前來說還不及Windows廣泛,但駭客們知道這些裝置上可能會有更值錢的資料。
- 本文授權轉載自pingwest
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!