关闭

展开

职位空缺

招标资料

联络我们

勒索苹果用户软件 蠢蠢欲动

近年全球发生多宗针对微软用户的大规模加密勒索软件攻击,很多使用苹果MacOS作业系统的用户或许抱着隔岸观火心态看待事件,并以为遭受这类攻击的机会非常低。
其实此想法只是一厢情愿,很多网络不法份子正蠢蠢欲动,积极开发针对苹果电脑的勒索软件,以扩大攻击版图牟利。

今年6月初,总部设于美国加州的国际网络保安公司Fortinet表示,旗下的研究人员发现有自称是Yahoo及Facebook工程师的人士,在网络地下市场兜售针对苹果电脑的勒索软件包办服务(Ransomware-as-a-service),更向潜在客户展示勒索软件样本。

研究人员经过分析后,发现该款名为MacRansom的勒索软件主要是透过诱骗苹果电脑用户打开电邮,并执行当中的附件档案散播。它使用的档案加密方式,虽然较针对视窗的简单很多,并只会加密最多128个档案,但由于软件仅在攻击者设定的时间才会现身执行加密程序,所以难于侦测。

分析亦指出,该勒索软件开发者的解密技术粗糙,受害者就算依从指示缴付赎金,也未必可以成功回復或重新打开曾被加密的档案。

虽然MacRansom最终或因软件曝了光而未能正式发动大型攻击,但苹果电脑用户亦不应松懈,需养成良好的资讯保安习惯,例如定期备份及离线储存电脑内的重要档案;并时刻留意可疑的电邮,切勿开启当中的附件,或点撃附带的连结,以减低勒索软件攻击所带来的影响。