资安业者Fortinet及AlienVault分别在本周揭露了两项锁定macOS的恶意程式服务—MacRansom勒索软体即服务与MacSpy恶意软体即服务,显示针对macOS的攻击逐渐获得骇客的青睐。
MacRansom为市场上首个锁定macOS的勒索软体服务(Ransomware-as-a-Service,RaaS),存在于暗网中,现阶段是免费的,但采用封闭服务,必须先以电子邮件与作者接洽,才能取得勒索软体,而Fortinet的研究人员即以此管道取得了MacRansom。
Tor网络中的MacRansom勒索软体即服务入口网站
MacRansom能够加密Mac上的档案,并向使用者勒索0.25个比特币的赎金,现值约为700美元(台币约2.1万元)。不过,研究人员认为MacRansom的程式码并不完整,亦怀疑该软体的解密能力。
同样位于暗网中的MacSpy恶意软体即服务(Malware-as-a-Service,MaaS)也是第一个锁定macOS的相关服务,MacSpy的作者宣称他们是因苹果产品愈来愈受欢迎才决定打造该服务。
MacSpy属于远端存取木马(RAT),提供免费版与付费版,免费版功能包括撷取Mac上的萤幕画面、侧录键盘、纪录声音,还能同步iCloud,而且不留任何数位足迹。进阶的付费版则能存取系统上的档案、加密系统目录、取得使用者的电子邮件或社交网络帐号,还能更新恶意程式。
即使目前仍有超过9成的个人电脑采用Windows作业系统,只有不到6.4%的个人电脑执行macOS,但不论Fortinet或AlienVault皆提醒Mac用户不要再抱持着不会受到恶意程式感染的心态,因为这样的信念已经愈来愈不真实了。
