IT之家 12 月 5 日消息,網(wǎng)絡(luò)安全公司 Objective-See 創(chuàng)始人帕特里克?沃德爾(Patrick Wardle)近日發(fā)布報告,表示近日發(fā)現(xiàn)了針對 Mac 用戶的新型勒索病毒 Turtle,不過目前而言對消費者的影響并不大。
這種新型勒索病毒 Turtle 源于該惡意軟件代碼中使用的“Turtlerans”和“TurmiRansom”,以及名為“TurtleRansom”為前綴的文件。
對示例的 zip 文件的初步細(xì)分顯示,該惡意軟件已針對許多流行的平臺和體系結(jié)構(gòu)(包括 Windows、Linux 和 macOS)進(jìn)行了編譯。
macOS .pkg 文件不是軟件包,而是為 Intel 和 Apple Silicon Mac 編譯的 Mach-O 可執(zhí)行文件。
該惡意軟件最初是針對 Windows 平臺開發(fā),后續(xù)移植到 macOS 平臺。
目前該惡意勒索軟件雖然已經(jīng)簽名,可以在 Mac 設(shè)備上,但由于是臨時簽名且未經(jīng)公證的,macOS Gatekeeper 默認(rèn)會阻止用戶執(zhí)行安裝,在沒有得到用戶許可的情況下,不會安裝到設(shè)備上。
沃德爾表示:“在默認(rèn)情況下,普通 macOS 用戶受到該勒索軟件的影響概率并不高”。
蘋果還采取措施“相當(dāng)積極地減輕對 macOS 的勒索軟件攻擊”,實施 SIP 和只讀系統(tǒng)卷來保護(hù)核心操作系統(tǒng)文件,對受保護(hù)目錄中用戶文件施行 TCC 保護(hù)也有助于降低勒索軟件的影響。
IT之家附上安全報告地址,感興趣的用戶可以點擊深入閱讀。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。