互联网安全专家警告,现已出现锁定Mac操作系统的新勒索软件,且该软件已可在暗网(Darknet)获取。
可在暗网购买Macransom,引发人们对病毒迅速扩散的担忧
上月,比特币勒索病毒席卷全球,Wannacry疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,英国NHS(英国国家医疗服务体系)更是成为此次病毒攻击的重灾区。
上周,Fortinet的研究人员公布了新的病毒Macransom,这是一个专门锁定苹果系统的勒索病毒。
一旦系统被感染,Macransom就会加密机内的档案,并会篡改/删除操作系统内的文件,即使将之删除也无法解密文件,只能向勒索者支付0.25个比特币作为赎金才能解密。
虽然Macransom不像Wannacry那样复杂,但Macransom目前支持在暗网购买。这引起了人们对病毒迅速传播的担忧。
Macransom可与其他恶意软件一起购买,如Macspy。
Macspy是一种值得高度关注的间谍病毒,加密货币社区的成员尤其应当有所了解。Macspy有两个版本:免费及付款版本,后者可以通过比特币购买。
据悉,MacSpy免费版本的攻击手法主要是截取Mac机上的画面、通过按键记录捕获密码和其他私人信息、利用麦克风录制音频及存取相片;MacSpy付款版则会追加加密文件、开启电邮、入侵社交媒体账号等,威力比免费版强劲得多。
从目前了解的消息来看,Macspy也无法追踪,因为其使用了洋葱路由器(The Onion Router)掩盖通信。
Mac用户上网需谨慎
这些Mac系统的勒索软件给所有Mac用户发出了警报:上网需谨慎。
的确,现今大多数恶意软件的目标仍是Windows系统,但Fortinet安全专家Rommel Joven和Wayne Chin Yick Low在近期英国每日邮报的采访中指出,人们普遍认为苹果产品比Windows系统更安全,而这是一种误解。
“许多的Mac OS用户可能会认为他们的计算机可以免受类似勒索病毒之类恶意软件的攻击,并且觉得他们的系统在某种程度上是‘安全的’。
诚然,Mac OS用户比Windows用户受到恶意软件攻击或感染的可能性更小,但这与操作系统中的漏洞级别无关。”
比特币推动了许多行业的创新、发展和成熟。不幸的是,恶意病毒行业也成功在比特币的沃土中获以养分。
勒索软件在比特币之前就有,比特币的加入使得对病毒的监管和执法更加困难,就像宙斯病毒的进化所证明的那样。
病毒最早依赖跨国货币走私团伙回笼资金(尚有迹可循),而在使用了加密货币后,宙斯病毒已经变得更难追查。
尽管基于比特币支付的勒索病毒可能造成潜在的损害,但通过实施严格的网络安全政策,这样的问题是很容易规避的。
英文来源:
https://news.bitcoin.com/macransom-bitcoin-ransomware-attacks-apple-users/编译:Chase
稿源(译):bitcoin86.com