勒索軟體集團加持！全球首款Mac加密軟體問世

編譯／鄭智懷

資安研究團隊MalwareHunterTeam在本月稍早於Twitter發文，聲稱在惡意軟體分析平台VirusTotal找到內含多款惡意軟體加密器的ZIP檔案，其中即包含由勒索軟體集團LockBit開發，全球首款針對Mac作業系統的新加密軟體。

MalwareHunterTeam表示，根據歷史紀錄，LockBit過去開發的加密軟體多半鎖定Windows與Linux等作業系統，以及其他如VMware ESXi等安裝於伺服器上的管理程式。但是在本次發現的ZIP檔案，卻發現多款可用於加密macOS、ARM、FreeBSD、MIPS和SPARC CPU等系統或架構的軟體。

團隊特別指出，其中一款名為「locker_Apple_M1_64」的加密軟體，可以執行對採用Apple Silicon晶片的Mac產品；另外，運用POWER PC 架構的舊型產品也並未被開發者忽視，同樣有專門的加密軟體。

團隊成員Florian Roth表示，「locker_Apple_M1_64」在去年12月即上傳至VirusTotal，相信其已經在駭客圈之間流傳一段時間。

值得一提的是，主流看法認為上述針對macOS的惡意軟體還未發展成熟，無法發起針對性攻擊行動。

譬如網路媒體《BleepingComputer》與跨國科技公司Cisco旗下研究員就表示目前發現的加密器尚處於測試階段，缺乏部分關鍵能力。非營利組織Objective-See Foundation 創辦人Patrick Wardle指出，測試結果發現針對macOS的加密器在執行過程中會由於程式碼溢出問題而導致本身的崩潰並停止運作。

Patrick Wardle進一步提到，LockBit要打造出可以執行對macOS完整加密的軟體，首先要克服的就是如何繞過Apple於2012年為macOS Mountain Lion 加入，用於控制軟體存取權限的防護子系統TCC。

網路媒體《BleepingComputer》建議，所有電腦用戶都應時刻維持作業系統更新、避免打開來源不明的附件與檔案，以及使用強密碼等良好的資安習慣，避免遭受網路犯罪之威脅。

資料來源：BleepingComputer

瀏覽 536 次