MacRansom感染Mac後,加密電腦上的檔案,並勒索0.25個比特幣。

圖片來源: 

Fortinet

資安業者FortinetAlienVault分別在本周揭露了兩項鎖定macOS的惡意程式服務—MacRansom勒索軟體即服務與MacSpy惡意軟體即服務,顯示針對macOS的攻擊逐漸獲得駭客的青睞。

MacRansom為市場上首個鎖定macOS的勒索軟體服務(Ransomware-as-a-Service,RaaS),存在於暗網中,現階段是免費的,但採用封閉服務,必須先以電子郵件與作者接洽,才能取得勒索軟體,而Fortinet的研究人員即以此管道取得了MacRansom。

Tor網路中的MacRansom勒索軟體即服務入口網站:(來源:Fortinet)

MacRansom能夠加密Mac上的檔案,並向使用者勒索0.25個比特幣的贖金,現值約為700美元(台幣約2.1萬元)。不過,研究人員認為MacRansom的程式碼並不完整,亦懷疑該軟體的解密能力。

同樣位於暗網中的MacSpy惡意軟體即服務(Malware-as-a-Service,MaaS)也是第一個鎖定macOS的相關服務,MacSpy的作者宣稱他們是因蘋果產品愈來愈受歡迎才決定打造該服務。

MacSpy屬於遠端存取木馬(RAT),提供免費版與付費版,免費版功能包括擷取Mac上的螢幕畫面、側錄鍵盤、紀錄聲音,還能同步iCloud,而且不留任何數位足跡。進階的付費版則能存取系統上的檔案、加密系統目錄、取得使用者的電子郵件或社交網路帳號,還能更新惡意程式。

即使目前仍有超過9成的個人電腦採用Windows作業系統,只有不到6.4%的個人電腦執行macOS,但不論Fortinet或AlienVault皆提醒Mac用戶不要再抱持著不會受到惡意程式感染的心態,因為這樣的信念已經愈來愈不真實了。


Advertisement

更多 iThome相關內容