针对苹果 Mac 用户的勒索软件 Turtle 被曝光,全国落实疫情防控措施

网络安全公司 Objective-See 的创始人帕特里克・沃德尔近日发布报告,披露了一种针对 Mac 用户的新型勒索病毒 Turtle。不过就目前而言,这种病毒对普通消费者的影响并不大。


据沃德尔介绍,这种新型勒索病毒 Turtle 源于该恶意软件代码中使用的“Turtlerans”和“TurmiRansom”,以及名为“TurtleRansom”为前缀的文件。通过对示例 zip 文件的初步分析,研究人员发现这个恶意软件已针对包括 Windows、Linux 和 macOS 在内的多种流行平台和体系结构进行编译。

值得注意的是,macOS .pkg 文件不是普通软件包,而是为 Intel 和 Apple Silicon Mac 编译的 Mach-O 可执行文件。该恶意软件最初是针对 Windows 平台开发,后续被移植到 macOS 平台。

目前该恶意勒索软件虽然已经签名,可以在 Mac 设备上运行,但由于是临时签名且未经公证的,macOS Gatekeeper 默认会阻止用户执行安装,在没有得到用户许可的情况下,不会安装到设备上。因此,沃德尔认为:“在默认情况下,普通 macOS 用户受到该勒索软件的影响概率并不高。”

苹果公司也采用了一系列措施来减轻对 macOS 的勒索软件攻击。例如,实施 SIP(系统完整性保护)和只读系统卷来保护核心操作系统文件。此外,对受保护目录中用户文件的 TCC(时间戳和权限集)保护也有助于降低勒索软件的影响。

尽管如此,用户仍需保持警惕并采取必要的预防措施,以确保自己的设备免受潜在的恶意软件攻击。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

本文内容由用户注册发布,仅代表作者或来源网站个人观点,不代表本网站的观点和立场,与本网站无关。本网系信息发布平台,仅提供信息存储空间服务,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如因作品内容侵权需删除与其他问题需要同本网联系的,请尽快通过本网的邮箱或电话联系。 
THE END
分享
二维码
< <上一篇
下一篇>>