虽然Keranger是首次记录的Mac勒索病毒在野外爆发

甄善岩
导读 勒索软件一直是网络元素最赚钱的威胁之一。由于FBI估计仅2017年的财务损失就将增加10亿美元,因此到2018年底,可以合理推测这些数字将明显

勒索软件一直是网络元素最赚钱的威胁之一。由于FBI估计仅2017年的财务损失就将增加10亿美元,因此到2018年底,可以合理推测这些数字将明显更高。虽然大多数勒索软件都是针对运行Windows的系统,但当巴西研究人员在2015年初发布概念证明(称为Mabouia)时,Mac勒索软件成为了现实。无论是巧合还是设计,大约一个月后,Mac勒索软件的第一个真正具有破坏性的样本出现了,它是由一个流行的文件共享应用transmission的篡改版本交付的。

Kerengermac勒索软件

名为Keranger的Mac勒索软件具有与Windows同类软件相同的能力,这意味着一旦被加载,它可以加密本地存储的文件、文档甚至时光机备份,并且要求解密密钥以比特币支付。

虽然苹果电脑有一个内置的系统来防止安装来自第三方市场的未授权或未签名的应用程序,但在攻击者成功突破官方传输网络并替换合法网络后,Keranger勒索与内部传输-torrent应用程序捆绑在一起。dmg文件的篡改版本。

有趣的是,为了避开GateKeeper的应用验证机制,攻击者用有效的Apple开发者证书对被篡改的传输应用进行签名,使其看起来合法。在官网上线时访问并安装了该应用的不知情用户,成为历史上首个Mac勒索软件的受害者。

Mac勒索软件的更多证据

虽然Keranger是第一个“野生”和有记录的Mac勒索病毒爆发,但它不是迄今为止的最后一个。安全研究人员发现了一种勒索软件即服务(ransomware-as-a-service),它使感兴趣的“客户”能够购买与Mac敌对的勒索软件,以换取受感染受害者的预付款或收入分成。

虽然勒索软件作为一种服务在基于Windows的系统中并不少见,但它在Mac上的出现表明“客户”越来越有兴趣购买可以在Mac OS上部署的勒索软件包。

进一步支持Mac勒索软件即服务案例的一个很好的例子:Keranger的源代码对任何有兴趣编写自己的Mac勒索软件3354变种的人开放,其开发者只要求从支付受害者那里获得30%的“客户”。

远离勒索软件和任何其他类型的Mac威胁,只需安装一个Mac安全解决方案,它可以准确识别潜在的恶意应用程序或威胁。这种类型的安全解决方案还可以保护Mac用户免受网络钓鱼、欺诈或提供恶意软件的网站的影响,这些恶意软件可能会诱骗用户安装或泄露敏感数据。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!