很多讀者都有一個誤區,覺得只要用 macOS 系統就可以百毒不侵,那些在 Windows 上滿城風雨的狀況都與我無關,所以對於自己的電腦使用安全格外輕忽,殊不知就在近日,專門針對 macOS 來襲的勒索病毒 MacRansom 和惡意軟體 MacSpy 就這麼悄悄問世。
一天一蘋果,病毒遠離我?首個專攻 macOS 系統的勒索病毒 MacRansom 與惡意軟體 MacSpy 問世

 MacRansom 與 MacSpy 沖著蘋果,洶洶而來

根據網路安全公司 Alien Vault 和 Fortinet 的報告中表示,在暗網(Dark Web)中已經出現兩個針對 MacOS 而來的惡意攻擊程式,分別是全球首個專門攻擊 macOS 作業系統的勒索病毒 MacRansom 與 MacSpy 惡意軟體。
一天一蘋果,病毒遠離我?首個專攻 macOS 系統的勒索病毒 MacRansom 與惡意軟體 MacSpy 問世
※圖片來源

先講講 MacRansom,目前這款勒索病毒並非開放性尚未於市面上正式流通,所以目前被影響的人應該只是極少數而已。也就是說若有心人士聯繫開發者取得,無論透過什麼管道安裝於 macOS 系統上,MacRansom 會即時竄改 TargetFileKey,對本機中的所有檔案進行加密,即使你卸載或移除 MacRansom 也無法對被加密的檔案進行解密,最後只能向惡意勒索者支付 0.25 比特幣(約為新台幣 18,548.62 元)贖回。
一天一蘋果,病毒遠離我?首個專攻 macOS 系統的勒索病毒 MacRansom 與惡意軟體 MacSpy 問世
※圖片來源

接著看到 MacSpy,這款被開發者說是「macOS 中最先進的間諜軟體」的惡意軟體,可獲得的起始價位很低,如果有心人士想要取得更進階版的惡意軟體須支付未知數額的比特幣,由於暗網中並未署名開發者,所以預計是與前面提到的 MavRansom 出自同門。MacSpy 免費版的攻擊方式主要是截取 mac OS 上的畫面、記錄鍵盤輸入、錄音及存取相片;MacSpy 付款進階版則會追加加密文件、開啟郵件、入侵社交媒體帳號等,相較於免費版更為主動與強勁。
一天一蘋果,病毒遠離我?首個專攻 macOS 系統的勒索病毒 MacRansom 與惡意軟體 MacSpy 問世
※圖片來源

雖然根據 McAfee 的統計數據顯示目前針對 macOS 的惡意軟體大約有 45 萬個,遠低於針對 Windows 平台的 2300 萬個,不過還是在這裡再次宣導(都不知講過幾次了),世界上沒有絕對安全的作業系統,防止惡意軟體侵襲最好的方式就是使用者要具備有一定的防犯意識,不要過度相信網路上的任何軟體而掉以輕心,並維持良好的網路使用習慣,這才是真正保護自己免受虛擬世界威脅的解決之道。

◎資料來源
◎資料來源

閱讀全文