在许多消费者看来,苹果电脑的Mac OS X系统要比微软的Windows系统更安全,苹果用户下载、安装软件时无需担心这些软件中携带有恶意病毒,进而 威胁电脑和数电脑安全公司palo alto networks的研究人员表示,3日前,苹果Mac OS X系统平台首次遭遇勒索软件病毒 keranger的恶意侵袭。
文件将被加密,赎金1比特币
受感染Mac电脑上系统监视器中的恶意进程
3月4日(上周五),勒索病毒KeRanger感染了开源软件网站Transmission的最新版本,该网站是一个十分流行的下载工具,提供了大量的 软件(应用程序)、视频、音乐或是其他数据。Mac用户一旦从该版本的网站上下载软件安装至电脑上,KeRanger就会在电脑里潜伏3天,随后对电脑中 的文件及数据进行加密,并要求机主支付1比特币的赎金,以获取电子密钥。比特币是一种P2P形式的数字货币,通常难以追踪其痕迹,依当前汇率1比特币约合 人民币2600元。
palo alto networks公司威胁情报总监瑞安·奥尔森(ryan olson)在接受路透社电话采访时证实了以上信息。KeRanger成为首个成功绕过苹果电脑防护系统的病毒。
苹果公司一名代表周末表示,该公司已采取相关措施,防止携带恶意勒索病毒的软件安装到苹果电脑上,从而避免合法的苹果开发用户的数字证书遭到侵袭。其 中,一名苹果开发人员的数字证书导致勒索软件能够被安装在苹果电脑中,苹果公司已经废除了这张数字证书。但这名代表称其暂时无法立即提供其他细节信息。
然而,根据奥尔森所称,KeRanger在受感染电脑中的潜伏期是3天,这就意味着,如果苹果公司为应对keranger勒索软件所采取的措施被证明无效,那么最早一批受侵害的Mac用户的电脑文件将于周一被加密封锁。
勒索软件发展迅猛,苹果将受挑战
Mac平台升级后的Transmission 2.91新版本
6日,Transmission发出了一则警告信息称Mac平台的Transmission 2.90客户端版本也被勒索恶意软件感染,建议用户快速升 级到2.91新版本。新版本已经删除了恶意代码,并且已经对外提供下载。对于该平台如何导致勒索病毒四处传播,Transmission网站相关人士暂未 予置评。
palo alto networks公司给出的报告中称,如果Mac用户的系统监视器中有名为“kernel_service”、 “kernel_pid”、“kernel_time”、“kernel_complete”、“kernel_service”等类似的进程,则有可能 已经中招。
奥尔森还表示,palo alto networks公司正计划推出一个博客网页,建议Mac用户使用他们提供的方法检测自己的设备是否感染了病毒,并采取措施来防止数据受到攻击。
来自赛门铁克和英特尔公司的安全报告均指出,近年来,通过网络、软件病毒等实施的勒索攻击次数正在快速增长。发展迅猛的恶意勒索软件利用电脑漏洞进行数 据绑架,攻击者通过加密受害者的数据,要求受害者为解密密钥支付费用。安全专家估计,每年攻击者通过类似软件非法获得的赎金总额达到了数亿美元,而微软的 Windows操作系统用户通常会成为此类恶意软件的侵袭目标。
有分析称,苹果Mac电脑的系统一直给人以具有很高安全性的印象主要是因为其用户量有限,黑客并未将目光投向这个领域。但随着Mac用户数量的逐日增 加,未来将会有更多黑客关注Mac系统,苹果电脑的安全性将进一步受到挑战。2016年,苹果Mac用户需要提防勒索软件攻击。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。