資安業(yè)者Fortinet及AlienVault分別在本周揭露了兩項鎖定macOS的惡意程式服務(wù)—MacRansom勒索軟體即服務(wù)與MacSpy惡意軟體即服務(wù),顯示針對macOS的攻擊逐漸獲得駭客的青睞。
MacRansom為市場(chǎng)上首個(gè)鎖定macOS的勒索軟體服務(wù)(Ransomware-as-a-Service,RaaS),存在于暗網(wǎng)中,現階段是免費的,但采用封閉服務(wù),必須先以電子郵件與作者接洽,才能取得勒索軟體,而Fortinet的研究人員即以此管道取得了MacRansom。
Tor網(wǎng)絡(luò )中的MacRansom勒索軟體即服務(wù)入口網(wǎng)站
MacRansom能夠加密Mac上的檔案,并向使用者勒索0.25個(gè)比特幣的贖金,現值約為700美元(臺幣約2.1萬(wàn)元)。不過(guò),研究人員認為MacRansom的程式碼并不完整,亦懷疑該軟體的解密能力。
同樣位于暗網(wǎng)中的MacSpy惡意軟體即服務(wù)(Malware-as-a-Service,MaaS)也是第一個(gè)鎖定macOS的相關(guān)服務(wù),MacSpy的作者宣稱(chēng)他們是因蘋(píng)果產(chǎn)品愈來(lái)愈受歡迎才決定打造該服務(wù)。
MacSpy屬于遠端存取木馬(RAT),提供免費版與付費版,免費版功能包括擷取Mac上的螢幕畫(huà)面、側錄鍵盤(pán)、紀錄聲音,還能同步iCloud,而且不留任何數位足跡。進(jìn)階的付費版則能存取系統上的檔案、加密系統目錄、取得使用者的電子郵件或社交網(wǎng)絡(luò )帳號,還能更新惡意程式。
即使目前仍有超過(guò)9成的個(gè)人電腦采用Windows作業(yè)系統,只有不到6.4%的個(gè)人電腦執行macOS,但不論Fortinet或AlienVault皆提醒Mac用戶(hù)不要再抱持著(zhù)不會(huì )受到惡意程式感染的心態(tài),因為這樣的信念已經(jīng)愈來(lái)愈不真實(shí)了。
