【太平洋科技资讯】近日,网络安全公司Objective-See创始人帕特里克·沃德尔发布报告,揭示了一种针对Mac用户的新型勒索病毒Turtle的存在。然而,根据他的观察和分析,这种病毒对普通消费者的直接影响目前较为有限。
Turtle勒索病毒的命名源于其代码中使用的“Turtlerans”和“TurmiRansom”等元素,以及以“TurtleRansom”为前缀的文件名。调查显示,该恶意软件已针对包括Windows、Linux和macOS在内的多种平台和体系结构进行编译。
值得注意的是,macOS的.pkg文件实际上是为Intel和Apple Silicon Mac编译的Mach-O可执行文件,而不是通常的软件包。这表明该恶意软件最初是针对Windows平台开发,后续被移植到macOS平台。
尽管该勒索软件已经被签名,可以在Mac设备上运行,但沃德尔强调,由于这是临时签名且未经公证的,macOS Gatekeeper默认会阻止用户执行安装。在没有得到用户许可的情况下,该恶意软件无法安装到设备上。因此,对于普通Mac用户来说,他们受到该勒索软件的影响概率相对较低。
然而,这并不意味着完全没有风险。苹果公司已经采取了一系列积极的措施来减轻对macOS的勒索软件攻击,包括实施SIP(软件隔离)和只读系统卷来保护核心操作系统文件。对受保护目录中用户文件的TCC(完全磁盘访问)保护也有助于降低勒索软件的影响。
总之,虽然新型勒索病毒Turtle对Mac用户的影响目前较为有限,但随着时间的推移和攻击技术的不断演进,不能排除潜在的风险。因此,用户应保持高度警惕并采取必要的预防措施来确保个人信息安全和系统安全稳定运行。
粤公网安备 44010602000162号
网友评论