相信讀者一定聽過「蘋果電腦(比較)不會中毒」這種說法。確實,和微軟作業系統比起來,蘋果的 MacOS 系統確實較不容易中毒,不過現在出現了最新的勒索軟體:EvilQuest。不幸的是,這款病毒是專為果粉設計的。
EvilQuest 勒索病毒最一開始是 K7 Lab 的研究員丁奈許・狄瓦德斯(Dinesh Devadoss)發現的,這種病毒會佯裝是軟體更新,一旦用戶按下確定鍵之後,病毒將會將用戶的檔案都加密。毫不意外,接下來駭客的勒索信件就會颯爽登場。
EvilQuest 病毒在加密用戶檔案之後,就會跳出提示,表示用戶的照片、影片、重要檔案都已經加密,要求用戶 50 美元等值的比特幣作為贖金,不僅如此,駭客還溫馨提醒,檔案加密只有他們能夠提供解密密碼,請用戶不要浪費時間搬救兵。
「也許您正忙著搬救兵,搶救檔案,不過勸您還是別浪費時間了,沒有我們的幫忙,是無法解密檔案的。
我們向您保證絕對可以簡單又安全地解開您的檔案,這項服務只需花費您 50 美元,而且沒有任何附加費用。」
– 圖片來源:狄瓦德斯的推特 –
軟體安全公司 Jamf 的首席研究員派克・瓦多(Patrick Wardle)調查發現,像 EvilQuest 這樣的勒索病毒從今年六月份起就開始大流行,這種病毒主要透過像是 Warez 這類的網站傳播,病毒會夾帶在盜版 MacOS 的軟體中,一旦用戶下載更新,病毒就會入侵電腦。
瓦多也提醒,即使用戶付了贖金,也不能安心。
「由於是夾帶在軟體中,所以駭客可以完全掌控入侵的電腦。這代表,就算受害者付款,駭客還是有權限可以監控用戶電腦,竊取裡面的檔案。」
延伸閱讀:(更)台灣|衛福部單位疑似遭勒索病毒攻擊,要求支付比特幣
延伸閱讀:三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!
蘋果電腦不容易中毒?別傻了
許多蘋果用戶都會有蘋果電腦不容易中毒的錯覺。確實,在過去這可能很接近事實。就像前兩年的令人聞風喪膽的「Wannacry」病毒就只針對微軟系統,對蘋果電腦則是完全無效,不過這只是因為過去的蘋果電腦市佔率太小,駭客不會浪費時間成本去開發專門攻擊蘋果電腦的病毒。
然而隨著蘋果電腦的市佔率逐漸提升,駭客也開始注意到這塊市場,開發出專為蘋果設計的病毒。據數據網站 Netmarketshare 的資料,在 2018 年,Windows 作業系統的市佔率約 88%、MacOS 約 9% 位居第二。
– 圖片來源:netmarketshare.com –
不僅如此,目前蘋果電腦的市佔率已經超越華碩這種傳統的 PC 大廠,筆電是站也突破 10%,這代表每 10 台筆電就有一台是蘋果電腦,所以 MacOS 的病毒數量也開始「突飛猛進」。手法也和微軟系統的如出一轍,像是勒索病毒、監控軟體。
現在大量 macOS 病毒來了,手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體,這些 Windows 曾經被攻擊過的方法,macOS 現在也都遭受到了。
延伸閱讀:死神來了:勒索病毒「路克(Ryuk)」入侵中國,索要比特幣贖金
儘量避免使用「非官方」軟體
既然這款 EvilQuest 病毒是夾帶在盜版的 MacOS 軟體中,軟體安全公司 Jamf 建議蘋果用戶不要使用非官方的軟體,除此之外,也要注意應用程式的下載管道,像是常用的 Flash 軟體就要確認是從官網下載的。
而使用正版軟體也有另外一個好處,蘋果官方會固定修復很多系統漏洞,使得一些病毒失效,因此保持系統即時更新到最新版本也很重要。
📍相關報導📍
資安威脅升溫,從「極光行動」到比特幣勒索病毒「WannaCry」:PolySwarm群體智能是否能解?
唯恐天下不亂?罪犯在暗網販售「新冠病毒」帶原蝙蝠,一隻要價 0.005 BTC
天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
