之前出现的WannaCry勒索病毒让全球Windows用户头痛不已,虽然相关攻击似乎已告一段落,但Mac 用户也千万不要大意。因为最近有网路安全公司发现针对苹果系统的网路攻击已变得更为常见,而且更出现了首款锁定macOS的勒索软件MacRansom,以及一款可盗取机内资料的间谍软件MacSpy,显示Mac的安全性已出现危机了……
据网路安全公司Fortinet 及AlienVault 表示,MacRansom 及MacSpy 目前已出现在暗网(Dark Web)。当中MacRansom 是全球首个专门攻击macOS 系统的勒索软件,由于并非完全开放,因此用户必须与开发者联络才能取得这款勒索软件,而一旦安装到Mac 之后,MacRansom 便会即时加密机内档案,并会篡改OS X 中的TargetFileKey,即使将之删除也无法解密文件,只能支付勒索者0.25 个比特币(约台币21,538 至24,475 元)为赎金才可解密。由于MacRansom 并非在网上广泛流传,因此现阶段应该只有少数人中招。
至于另一款MacSpy 则属于则是属于恶意软件即服务(Malware-as-a-Service),分别有免费及付款版本,后者可以透过支付比特币购买,并估计有可能与MacRansom 一样出自同一人或组织之手。MacSpy 免费版本的攻击手法主要是截取Mac 的画面、记录键盘输入、录音及存取相片;MacSpy 付款版则会追加加密文件、开启电邮、入侵社群媒体帐号等,威力比免费版强劲得多。
