Apple資安神話瓦解!MacOS已發現兩款惡意攻擊程式

蘋果最新MacOS HighSierra 支援Vive虛擬裝置

新頭殼newtalk

Apple一直以來都以封閉卻安全的作業系統聞名,經過嚴格審查後才可登入Apple客戶端的軟體,一直都很難夾帶病毒進行攻擊,然而現在資安公司Fortinet、AlienVault卻不約而同地發現,現在針對Mac攻擊的惡意軟體越來越多!其中就包括MacRansom、MacSpy兩種。

Fortinet在9日的時候發表了一份資安報告,內容首先指出很多使用者認為MacOS相當安全,而事實的確也是如此;針對Windows系統攻擊的惡意程式、病毒感染中,約莫只有6%比例的Mac會因此出事。

不過他們旋即話鋒一轉,表示現在暗網(DeepWeb)中,正流傳有針對Mac攻擊的勒索軟體,而且最可怕的是他們現在正免費提供服務!MacRansom就如同其他的勒索軟體,會在加密使用者檔案後,向使用者索取0.25元的比特幣(約2萬500新台幣),而且Fortinet表示,該軟體在加密目標文件後,會更改檔案的辨識、紀錄時間,然後再予以刪除,等於花費大筆錢後也無法買回文件。

而MacSpy則分為免費、付費版兩種版本。它的運行類似我們熟知的木馬程式,包括節錄Mac的螢幕畫面、側錄鍵盤盜取密碼,甚至是同步iCloud……等等;而付費版更是能直接存取我們電腦資料,或是Mail、社群網站帳號,也能夠加密檔案。

儘管目前這兩項惡意軟體尚未廣泛流傳,但資安公司調查出來的結果也顯示,未來Apple用戶可能也要開始注意起自己的電腦使用習慣,因為在Apple使用者增多的同時,針對Apple系統的惡意軟體一定也會越來越多。