对用户影响不大,针对苹果 Mac 用户的新勒索软件 Turtle 曝光

12 月 5 日消息,网络安全公司 Objective-See 创始人帕特里克・沃德尔(Patrick Wardle)近日发布报告,表示近日发现了针对 Mac 用户的新型勒索病毒 Turtle,不过目前而言对消费者的影响并不大。

这种新型勒索病毒 Turtle 源于该恶意软件代码中使用的“Turtlerans”和“TurmiRansom”,以及名为“TurtleRansom”为前缀的文件。

对示例的 zip 文件的初步细分显示,该恶意软件已针对许多流行的平台和体系结构(包括 Windows、Linux 和 macOS)进行了编译。

macOS .pkg 文件不是软件包,而是为 Intel 和 Apple Silicon Mac 编译的 Mach-O 可执行文件。

该恶意软件最初是针对 Windows 平台开发,后续移植到 macOS 平台。

目前该恶意勒索软件虽然已经签名,可以在 Mac 设备上,但由于是临时签名且未经公证的,macOS Gatekeeper 默认会阻止用户执行安装,在没有得到用户许可的情况下,不会安装到设备上。

沃德尔表示:“在默认情况下,普通 macOS 用户受到该勒索软件的影响概率并不高”。

苹果还采取措施“相当积极地减轻对 macOS 的勒索软件攻击”,实施 SIP 和只读系统卷来保护核心操作系统文件,对受保护目录中用户文件施行 TCC 保护也有助于降低勒索软件的影响。

附上安全报告地址,感兴趣的用户可以点击深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注