Mac 不再安全!全球首款 macOS 勒索軟體 MacRansom 現身

作者 | 發布日期 2017 年 06 月 15 日 22:29 | 分類 Apple , 資訊安全 , 軟體、系統 follow us in feedly

之前出現的 WannaCry 勒索病毒讓全球 Windows 用戶頭痛不已,雖然相關攻擊似乎已告一段落,但 Mac 用戶也千萬不要大意。因為最近有網路安全公司發現針對蘋果系統的網路攻擊已變得更為常見,而且更出現了首款鎖定 macOS 的勒索軟體 MacRansom,以及一款可盜取機內資料的間諜軟體 MacSpy,顯示 Mac 的安全性已出現危機了……



據網路安全公司 Fortinet 及 AlienVault 表示,MacRansom 及 MacSpy 目前已出現在暗網(Dark Web)。當中 MacRansom 是全球首個專門攻擊 macOS 系統的勒索軟體,由於並非完全開放,因此用戶必須與開發者聯絡才能取得這款勒索軟體,而一旦安裝到 Mac 之後,MacRansom 便會即時加密機內檔案,並會篡改 OS X 中的 TargetFileKey,即使將之刪除也無法解密文件,只能支付勒索者 0.25 個比特幣(約台幣 21,538 至 24,475 元)為贖金才可解密。由於 MacRansom 並非在網上廣泛流傳,因此現階段應該只有少數人中招。

至於另一款 MacSpy 則屬於則是屬於惡意軟體即服務(Malware-as-a-Service),分別有免費及付款版本,後者可以透過支付比特幣購買,並估計有可能與 MacRansom 一樣出自同一人或組織之手。MacSpy 免費版本的攻擊手法主要是截取 Mac 的畫面、記錄鍵盤輸入、錄音及存取相片;MacSpy 付款版則會追加加密文件、開啟電郵、入侵社群媒體帳號等,威力比免費版強勁得多。

(本文由 Unwire HK 授權轉載;首圖來源:蘋果)