已有部分勒索软件开始将勒索目标转向Mac平台

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

事实上绝大多数恶意软件包括勒索软件都只针对全球覆盖量和使用量最大的来自微软旗下的 Windows 系统。

对于绝大多数攻击者而言制作 Mac 或者是Linux恶意软件由于目标和受众面太小可能并不会获得太多的收益。

不过目前也已经有了勒索软件制作者开始将目标转向Mac平台,同时还开创了勒索软件领域首个软件即服务。

即这款勒索软件的开发团队只负责在幕后开发软件不参与勒索,下游攻击者可以购买这款勒索软件进行传播

部分勒索软件开始将目标转向Mac平台

(感染后的截图)

MacRansom勒索软件:

这款名为MacRansom的勒索软件开发者在暗网上发布广告称这款软件是最复杂的针对Mac平台的勒索软件

购买者在支付费用后可以要求开发团队设置软件的触发时间并可以选择是否延迟加密即可以不立即加密文件。

尽管开发者在暗网上的广告里吹嘘这款勒索软件是多么的强大,但研究人员发现其最多只能加密 128 个文件

与此前发现的其他针对 Mac 平台的勒索软件相对比的话,其实这款名为 MacRansom 的复杂程度并没多高。

稍微厉害点的是这款勒索软件除会加密外还会把原始的文件给加密并修改时间用来防止被恢复工具恢复出来。

最终用户如果想要解密文件的话那么需要支付0.25个比特币,按当前比特币市价来算大约是 5,000 元人民币。

附加功能与危害:

虽然看起来MacRansom并没有比 Windows 的勒索软件高明, 但这款勒索软件声称还能监视用户键盘记录。

这意味着这款勒索软件已经不是简单的勒索功能了, 而是类似完整的木马病毒可以窥窃用户电脑里的内容了。

当然最麻烦的还是这种勒索软件即服务的策略, 这可以让完全不懂开发的下游攻击者直接购买软件进行散播

未来势必会有更多的完全不懂开发的下游攻击者参与勒索软件,对于用户来说这可能是个比较捉急的事情了。

本文来源 Fortinet,由 山外的鸭子哥 整理编辑,其版权均为 Fortinet 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. LJ
    LJ发布于: 
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Mac OS X 10.12.5 Mac OS X 10.12.5

    啥时候鸭子哥给我们分享一些关于MAC下的防毒防木马以及防勒索的技巧呗

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      和Windows是一样的呀

发表评论