为什么说Mac勒索软件目前还不值得担忧
苹果的桌面操作系统OS X一直都未曾受到勒索软件的影响,这并不是因为它的安全性高于Windows,而更多的是因为单单针对Windows机器就已经很有赚头了,黑客们还没空去深入研究如何在OS X平台便携勒索软件。 最近,巴西一位安全专家Rafael Salema Marques就决定向恶意软件作者去展示攻击OS X是多么轻松。
这已经不是第一次有安全专家尝试为Mac编写勒索软件了。在9月份,OS X安全专家Pedro Vilaca就在GitHub发布了它所编写的Mac勒索软件的概念验证代码。
Marques并未公布自己编写的完整代码,但它已经将其和苹果与赛门铁克进行了分享,后者也确认了该勒索软件的确有效。
为了把戏演得更逼真,Marques还为那些假设受到感染的用户制作了一个半开玩笑的假网站。该网站恢复20个文件的价格为50美元(约合人民币318元),完全解谜所有文件则需要100美元(约合人民币637元)。
虽然这看上去挺好玩的,但勒索软件可不是玩笑,它对于企业和个人用户都已经产生了严重影响。
根据FBI在6月份公布的数据,他们的互联网犯罪投诉中心在1年的时间里已经接到了992次针对著名勒索软件Cryptowall的投诉,受害者据称损失了超过1800万美元(约合人民币1.15亿美元)。
受害者购买加密密钥的花费从几美元到几千美元不等,可即便他们交了钱,攻击者也不会真的给他们提供密钥。
Marques发布了一段视频来展示这种恶意软件是如何工作的,但它并没有指明用户是如何感染上它的。一般来讲,让计算机感染恶意软件要比开发该软件难度更高。
Synack的OS X安全专家Patrick Wardle表示,如果用户遭遇到Mac勒索软件,后者必须欺骗用户来运行自己。而苹果使用了名为Gatekeeper的安全技术来阻止Mac App Store以外或身份不明开发者的应用运行,因此即便用户被骗,该功能基本上也能保证他们的安全。
但Wardle在过去也发现了几种通过软件漏洞绕过Gatekeeper的方式,好在它们已经被苹果所修复,虽然他的经验要比勒索软件作者高得多,但让Mac感染还有一种更加简单的方式。
攻击者可以尝试从苹果那里购买开发者认证,价格为99美元(约合人民币630元)。有了认证之后,他们就可以对自己的勒索软件进行数字签名,这时Gatekeeper就不起作用了。但Wardle指出,苹果在发现问题之后会很快就让认证作废。
但话说回来,Marques和Vilaca的实验展示了勒索软件作者还能玩出很多花样,只要他们愿意。
“我很确定我们还会看到更多的Mac勒索软件。”Wardle说道。