赛门铁克进行的分析确认,名为 Mabouia 的概念验证 (PoC) 威胁确实按所说的方式运行,不法之徒可用它创建能够在OS X 上工作的加密勒索软件。
Mabouia(赛门铁克检测并将其认定为 OSX.Ransomcrypt)由巴西网络安全研究人员 Rafael Salema Marques 开发,他编写了PoC 恶意软件,提醒大家注意一个事实,Mac 也无法免疫于勒索软件的威胁。
Marques 与赛门铁克和 Apple 分享了恶意软件的样本。赛门铁克的分析确认 PoC 能发挥作用。Marques表示,他并无公开发布此恶意软件的意图。
Mabouia 采用了许多勒索软件变体使用的尝试并测试模型,加密受感染计算机上的文件并将加密密钥发送到命令和控制(C&C) 服务器。恶意软件在受感染计算机上显示付款说明,包括受害者接受解密密钥时所需使用的唯一 ID。此密钥可能会在支付勒索赎金时发送给受害者。
在 Mabouia 这一案例下,由于这是概念验证,它仅加密保存在名为“ransom”的目录中的文件。大部分 Mac 用户的计算机上没有此名称的目录。
Mabouia 是 OS X 上首次出现的基于文件的加密勒索软件,虽然只是概念验证。不过,勒索软件已经采用基于浏览器的威胁形式将 Mac 作为目标。例如,2013 年 Malwarebytes 的研究人员发现基于浏览器的勒索软件,通过恶意软件感染Mac 上的 Safari 用户。该网站会将 Windows 用户导向偷渡式下载,面向 Mac 用户则提供 JavaScript,导致 Safari 一直显示弹出窗口,告知用户,由于查看非法内容,FBI已锁定浏览器。
陕西神州嘉杰信息科技有限公司(微软金牌合作伙伴)
服务热线:029-87884595
传真:029-87884595转609
公司地址:陕西省西安市雁塔路中段心晴雅苑4-3-C