官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。
据BleepingComputer 4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在 VirusTotal 上发现了一个 ZIP 存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在 Apple Silicon 上的较新版Mac。进一步研究发现,针对苹果 M1 芯片的加密器已于 2022 年 12 月上传到了 VirusTotal ,表明这些样本已经流传了一段时间。
尚处于测试阶段的加密器
BleepingComputer 分析了 针对M1芯片 的 LockBit 加密器中的字符串,发现并不适用,表明这些字符串很可能是在测试中随意拼凑的,比如有许多来自 VMware ESXi 的引用, 而VMare自从苹果采用自研芯片之后就宣布不再对其进行支持。此外,加密器中好包含大量只适用于Windows系统中的文件格式,这些格式在 macOS 设备上均不支持。
这似乎说明,针对macOS的加密器还没有从真正意义上完成部署,也还无法投入到实际的攻击行动中。思科的安全研究人员Azim Khodjibaev认为,该加密器目前仅作为测试使用,从未打算部署在网络攻击中。macOS 网络安全专家 Patrick Wardle进一步证实了这一观点,即该加密器还未完成,因为它缺少正确加密 Mac 所需的功能。
虽然 Windows 一直是勒索软件攻击中最具针对性的操作系统,但显而易见,针对macOS系统的勒索软件开发者早已跃跃欲试,尤其是像LockBit 这种拥有强大技术实力、在勒索软件开发上追求极致的勒索软件组织,未来某一天如果真正出现能够攻击苹果系统产品的加密器也不足为奇。
因此,包括 Mac用户在内的所有计算机用户都应养成良好的在线安全习惯,包括及时更新操作系统、避免打开未知附件和可执行文件,并在登录网站时使用强而复杂的密码。
参考来源:LockBit ransomware encryptors found targeting Mac devices