IT之傢 12 月 5 日消息,網絡安全公司 Objective-See 創始人帕特裡克・沃德爾(Patrick Wardle)近日發佈報告,表示近日發現瞭針對 Mac 用戶的新型勒索病毒 Turtle,不過目前而言對消費者的影響並不大。
這種新型勒索病毒 Turtle 源於該惡意軟件代碼中使用的“Turtlerans”和“TurmiRansom”,以及名為“TurtleRansom”為前綴的文件。
對示例的 zip 文件的初步細分顯示,該惡意軟件已針對許多流行的平臺和體系結構(包括 Windows、Linux 和 macOS)進行瞭編譯。
macOS .pkg 文件不是軟件包,而是為 Intel 和 Apple Silicon Mac 編譯的 Mach-O 可執行文件。
該惡意軟件最初是針對 Windows 平臺開發,後續移植到 macOS 平臺。
目前該惡意勒索軟件雖然已經簽名,可以在 Mac 設備上,但由於是臨時簽名且未經公證的,macOS Gatekeeper 默認會阻止用戶執行安裝,在沒有得到用戶許可的情況下,不會安裝到設備上。
沃德爾表示:“在默認情況下,普通 macOS 用戶受到該勒索軟件的影響概率並不高”。
蘋果還采取措施“相當積極地減輕對 macOS 的勒索軟件攻擊”,實施 SIP 和隻讀系統卷來保護核心操作系統文件,對受保護目錄中用戶文件施行 TCC 保護也有助於降低勒索軟件的影響。
發表評論 取消回复