對用戶影響不大，針對蘋果 Mac 用戶的新勒索軟件 Turtle 曝光

IT之家 12 月 5 日消息，網(wǎng)絡(luò)安全公司 Objective-See 創(chuàng)始人帕特里克?沃德爾（Patrick Wardle）近日發(fā)布報告，表示近日發(fā)現(xiàn)了針對 Mac 用戶的新型勒索病毒 Turtle，不過目前而言對消費者的影響并不大。

這種新型勒索病毒 Turtle 源于該惡意軟件代碼中使用的“Turtlerans”和“TurmiRansom”，以及名為“TurtleRansom”為前綴的文件。

對示例的 zip 文件的初步細(xì)分顯示，該惡意軟件已針對許多流行的平臺和體系結(jié)構(gòu)（包括 Windows、Linux 和 macOS）進(jìn)行了編譯。

macOS .pkg 文件不是軟件包，而是為 Intel 和 Apple Silicon Mac 編譯的 Mach-O 可執(zhí)行文件。

該惡意軟件最初是針對 Windows 平臺開發(fā)，后續(xù)移植到 macOS 平臺。

目前該惡意勒索軟件雖然已經(jīng)簽名，可以在 Mac 設(shè)備上，但由于是臨時簽名且未經(jīng)公證的，macOS Gatekeeper 默認(rèn)會阻止用戶執(zhí)行安裝，在沒有得到用戶許可的情況下，不會安裝到設(shè)備上。

沃德爾表示：“在默認(rèn)情況下，普通 macOS 用戶受到該勒索軟件的影響概率并不高”。

蘋果還采取措施“相當(dāng)積極地減輕對 macOS 的勒索軟件攻擊”，實施 SIP 和只讀系統(tǒng)卷來保護(hù)核心操作系統(tǒng)文件，對受保護(hù)目錄中用戶文件施行 TCC 保護(hù)也有助于降低勒索軟件的影響。

IT之家附上安全報告地址，感興趣的用戶可以點擊深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。