對(duì)用戶(hù)影響不大，針對(duì)蘋(píng)果 Mac 用戶(hù)的新勒索軟件 Turtle 曝光

IT之家 12 月 5 日消息，網(wǎng)絡(luò)安全公司 Objective-See 創(chuàng)始人帕特里克?沃德?tīng)枺≒atrick Wardle）近日發(fā)布報(bào)告，表示近日發(fā)現(xiàn)了針對(duì) Mac 用戶(hù)的新型勒索病毒 Turtle，不過(guò)目前而言對(duì)消費(fèi)者的影響并不大。

這種新型勒索病毒 Turtle 源于該惡意軟件代碼中使用的“Turtlerans”和“TurmiRansom”，以及名為“TurtleRansom”為前綴的文件。

對(duì)示例的 zip 文件的初步細(xì)分顯示，該惡意軟件已針對(duì)許多流行的平臺(tái)和體系結(jié)構(gòu)（包括 Windows、Linux 和 macOS）進(jìn)行了編譯。

macOS .pkg 文件不是軟件包，而是為 Intel 和 Apple Silicon Mac 編譯的 Mach-O 可執(zhí)行文件。

該惡意軟件最初是針對(duì) Windows 平臺(tái)開(kāi)發(fā)，后續(xù)移植到 macOS 平臺(tái)。

目前該惡意勒索軟件雖然已經(jīng)簽名，可以在 Mac 設(shè)備上，但由于是臨時(shí)簽名且未經(jīng)公證的，macOS Gatekeeper 默認(rèn)會(huì)阻止用戶(hù)執(zhí)行安裝，在沒(méi)有得到用戶(hù)許可的情況下，不會(huì)安裝到設(shè)備上。

沃德?tīng)柋硎荆骸霸谀J(rèn)情況下，普通 macOS 用戶(hù)受到該勒索軟件的影響概率并不高”。

蘋(píng)果還采取措施“相當(dāng)積極地減輕對(duì) macOS 的勒索軟件攻擊”，實(shí)施 SIP 和只讀系統(tǒng)卷來(lái)保護(hù)核心操作系統(tǒng)文件，對(duì)受保護(hù)目錄中用戶(hù)文件施行 TCC 保護(hù)也有助于降低勒索軟件的影響。

IT之家附上安全報(bào)告地址，感興趣的用戶(hù)可以點(diǎn)擊深入閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。