安全性神话已不再,首个MacOS勒索病毒现身

在今年5月份爆发的勒索病毒WannaCry事件中,Mac用户得以幸免。不过,MacOS的安全性神话并没有延续很久。

安全公司Fortinet和AlienVault最近分别发现了两种针对MacOS的恶意软件服务——MacRansom勒索程序和MacSpy恶意软件服务(MaaS)。

其中,MacRansom是迄今为止首个针对MacOS的勒索病毒,病毒代码通过黑市传播,目前虽然是免费的,程序本身采用封闭服务,使用者需要先通过电子邮件与制作者取得联系,之后才能获得程序代码。

与此前Windows系统中发现的勒索病毒原理类似。MacRansom同样也是通过锁定Mac电脑上的文件来向用户索要赎金,每次的费用为0.25比特币,约合700美元现金。

MacSpy属于远端存取木马,目前拥有免费和付费版两种形态,免费版可以实现屏幕截图、键盘记录、声音记录以及iCloud同步等功能,而且不会留下任何痕迹。付费版的功能更加强大,可以打开系统文档、加密系统目录已经用户的邮件及社交软件账户信息。

值得一提的是,MacSpy开发团队表示,越来越多的人都因为觉得MacOS更安全而开始使用该系统,所以此次打造了这款恶意病毒来告诉大家,并没有任何一款操作系统是完美的。

本文转自d1net(转载)

时间: 2024-09-28 15:18:33

安全性神话已不再,首个MacOS勒索病毒现身的相关文章

D1net阅闻:安全性神话已不再,首个MacOS勒索病毒现身

安全性神话已不再,首个MacOS勒索病毒现身 在今年5月份爆发的勒索病毒WannaCry事件中,Mac用户得以幸免.不过,MacOS的安全性神话并没有延续很久.安全公司Fortinet和AlienVault最近分别发现了两种针对MacOS的恶意软件服务--MacRansom勒索程序和MacSpy恶意软件服务(MaaS).其中,MacRansom是迄今为止首个针对MacOS的勒索病毒,病毒代码通过黑市传播,目前虽然是免费的,程序本身采用封闭服务,使用者需要先通过电子邮件与制作者取得联系,之后才能获

历史的一幕拉开了!首个Mac勒索软件现身

本文讲的是历史的一幕拉开了!首个Mac勒索软件现身,近日,研究人员发现了首个针对mac系统的勒索软件MacSpy出现了,并且提供免费版与付费版,另外MacSpy可以通过"勒索即服务"模式获取. 由于苹果产品近年来越来越普及,所以勒索软件的开发者也慢慢地将目标从Windows系统转到了苹果系统.MacSpy属于远端存取木马(RAT),免费版的功能包括截取苹果电脑上的屏幕画面.键盘记录还能同步iCloud.付费版则能存取苹果系统上的用户档案.加密系统目录.取得用户的电子邮件或社交帐号,并且

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现

勒索病毒索财为何不定勒索罪 比特币为何不算财物

本报记者从北京海淀法院了解到,近年来,被称为"数字绑票"的勒索病毒.蠕虫病毒.DDOS攻击等黑客攻击破坏活动相关案件呈增长趋势.一条制作黑客工具.销售工具.获取信息.倒卖信息.控制系统的地下产业链已成型.蠕虫和勒索病毒结合的"WannaCry"上月以来肆虐全球,成为近年来波及面最广的网络安全事件,受攻击电脑中的文档.照片.程序等多种文件被加密,用户需支付"比特币"赎金取回,否则文件就被彻底删除.目前,对于"黑客犯罪"即危害计算

想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密)

本文讲的是想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密), 一.前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件.当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可. 我们在13号嘶吼的采访中提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失.应用户

1024位密钥加密已不再安全

因为"活板门"质数('trapdoored' primes)的出现,使用1024位密钥加密算法已不再安全.在本文中,专家Michael Cobb解释了加密后门的工作机制. 自2010年起,美国国家标准与技术研究院(NIST)建议使用最少2048位数字签名算法(DSA),Rivest-Shamir-Adleman(RSA)算法和diffie-hellman算法,自2014年起,政府机构不允许使用1024位密钥. 然而,现在常用的仍然是1024位密钥.部署和兼容性问题是其中一个原因.例如,

Visual Basic .NET 已不再支持的 Visual Basic 6.0 功能

visual Visual Basic .NET 已不再支持下列的 Visual Basic 6.0 功能.A: ·    OLE 容器控件   Visual Basic .NET 中没有对等的对象.依赖这个控件的应用程序应继续使用 Visual Basic 6.0. ·    动态资料交换 (DDE)   DDE 方法不再受到支持.依赖 DDE 的应用程序应该修改为使用其它的应用程序间通讯方法或继续使用 Visual Basic 6.0. ·    DAO 或 RDO 资料系结 (Data B

新的勒索病毒爆发表明组织的安全性仍然宽松

日前,一个名为"Bad Rabbit"新的勒索病毒袭击了欧洲各国,影响了德国,俄罗斯,乌克兰,土耳其和保加利亚的各种组织的企业网络,包括乌克兰的基辅地铁,敖德萨机场,以及海军港口. "Bad Rabbit"的攻击已经锁定了大量的计算机,要求系统管理员采用比特币来支付解锁费用,约为280美元.这个恶意软件使用的方法似乎与"Petya"攻击类似,该攻击今年6月在全球蔓延,尽管安全专家们仍然无法确认其来源.但认为这个恶意的Adobe Flash安装程序

勒索病毒传播已受控,全球主流安全厂商均宣称防护

从5月12日起,WNCRY敲诈者病毒变种在全球范围出现爆发态势.这类新变种添加了NSA黑客工具包中的"永恒之蓝"0day漏洞利用,因而在没有安装安全软件或未及时更新系统补丁的内网用户大量感染.勒索蠕虫攻击影响到100多个国家,导致全球数十万主机被感染.国内一些涉及国计民生的行业也陆续出现问题,对国内的网络安全形势带来严峻考验. 勒索蠕虫肆虐得到安全机构与厂商的及时响应.赛门铁克.卡巴斯基.趋势科技等全球安全厂商,以及金山.360.亚信.腾讯等国内安全机构也及时发布了相应的免疫与专杀工具