总结:与大多数使用脚本来执行命令或安装其他恶意软件的 MacOS 勒索软件不同,本机版本在 Apple 的 11 月 M1 芯片上运行,并利用 MacOS 安装程序 API 来执行命令。
最近,在全球近 30,000 台 Mac 上发现了一个名为“ ”的勒索软件。根据一份报告mac破解版软件病毒吗,该恶意软件已经感染了 153 个国家的 29,139 台 Mac 设备。并在美国、英国、加拿大、法国和德国大量传播。
虽然苹果一直以MacOS系统的安全为傲,但事实是没有绝对的安全系统,恶意软件、勒索软件等也逐渐将爪子伸向了MacOS操作系统。
在此之前,还出现了针对 MacOS 系统的勒索软件。一旦病毒安装在 Mac 设备上,它就会加密设备上的数据文件。删除它不会解密文件。只有用比特币支付敲诈者才能解密。
目前,该病毒的攻击目的尚不清楚mac破解版软件病毒吗,研究人员仍在对该病毒进行行为分析。分析表明,受感染的 Mac 设备每小时都会检查一个控制服务器mac破解版软件病毒吗,以查看是否有新的恶意软件命令要运行或二进制文件要执行。
如上所示,它分布在两个不同的文件中,“.pkg”和“.pkg”。唯一的区别是 .pkg 包含 Intel 和 Apple M1 二进制文件,而 .pkg 只包含 Intel 可执行文件。
值得注意的是,与大多数使用脚本来执行命令或安装其他恶意软件的 MacOS 勒索软件不同,本机版本在 Apple 的 11 月 M1 芯片上运行,并利用 MacOS 安装程序 API 来执行订单。使用 , 会生成不同的遥测数据,因此难以根据命令行参数分析和检测恶意活动。
但是,到目前为止,研究人员尚未观察到 30,000 台受感染机器上的任何有效负载传递。因为执行它们只会显示“Hello World”或“你做到了!”的屏幕。如下图。
病毒研究人员还在一篇博文中表示:“虽然我们没有观察到提供额外的恶意有效载荷,但其前瞻性的 M1 芯片兼容性、全球覆盖、相对较高的感染率和操作成熟度表明 M1 是一个相当严重的威胁,具有独特的定位,可以在瞬间提供具有潜在影响的有效载荷。”
的出现预示着针对MacOS系统的网络攻击可能成为常态,这无疑给广大Mac用户敲响了警钟。
MacOS 系统比较封闭。一般不越狱,不随意点击弹窗,或者从正规网站下载软件,都可以防病毒。不幸的是,如果您之前有备份,则可以通过从备份数据中重新安装系统来解决问题。对于来势汹汹的未知威胁,最传统的方法是最可靠的。
版权保护: 本文由 8BDU软件分享博客-8BDU软件园 原创,转载请保留链接: /Macruanjian/1517.html