為什么說Mac勒索軟件目前還不值得擔憂
蘋果的桌面操作系統OS X一直都未曾受到勒索軟件的影響,這并不是因為它的安全性高于Windows,而更多的是因為單單針對Windows機器就已經很有賺頭了,黑客們還沒空去深入研究如何在OS X平臺便攜勒索軟件。 最近,巴西一位安全專家Rafael Salema Marques就決定向惡意軟件作者去展示攻擊OS X是多么輕松。
這已經不是第一次有安全專家嘗試為Mac編寫勒索軟件了。在9月份,OS X安全專家Pedro Vilaca就在GitHub發布了它所編寫的Mac勒索軟件的概念驗證代碼。
Marques并未公布自己編寫的完整代碼,但它已經將其和蘋果與賽門鐵克進行了分享,后者也確認了該勒索軟件的確有效。
為了把戲演得更逼真,Marques還為那些假設受到感染的用戶制作了一個半開玩笑的假網站。該網站恢復20個文件的價格為50美元(約合人民幣318元),完全解謎所有文件則需要100美元(約合人民幣637元)。
雖然這看上去挺好玩的,但勒索軟件可不是玩笑,它對于企業和個人用戶都已經產生了嚴重影響。
根據FBI在6月份公布的數據,他們的互聯網犯罪投訴中心在1年的時間里已經接到了992次針對著名勒索軟件Cryptowall的投訴,受害者據稱損失了超過1800萬美元(約合人民幣1.15億美元)。
受害者購買加密密鑰的花費從幾美元到幾千美元不等,可即便他們交了錢,攻擊者也不會真的給他們提供密鑰。
Marques發布了一段視頻來展示這種惡意軟件是如何工作的,但它并沒有指明用戶是如何感染上它的。一般來講,讓計算機感染惡意軟件要比開發該軟件難度更高。
Synack的OS X安全專家Patrick Wardle表示,如果用戶遭遇到Mac勒索軟件,后者必須欺騙用戶來運行自己。而蘋果使用了名為Gatekeeper的安全技術來阻止Mac App Store以外或身份不明開發者的應用運行,因此即便用戶被騙,該功能基本上也能保證他們的安全。
但Wardle在過去也發現了幾種通過軟件漏洞繞過Gatekeeper的方式,好在它們已經被蘋果所修復,雖然他的經驗要比勒索軟件作者高得多,但讓Mac感染還有一種更加簡單的方式。
攻擊者可以嘗試從蘋果那里購買開發者認證,價格為99美元(約合人民幣630元)。有了認證之后,他們就可以對自己的勒索軟件進行數字簽名,這時Gatekeeper就不起作用了。但Wardle指出,蘋果在發現問題之后會很快就讓認證作廢。
但話說回來,Marques和Vilaca的實驗展示了勒索軟件作者還能玩出很多花樣,只要他們愿意。
“我很確定我們還會看到更多的Mac勒索軟件。”Wardle說道。