装有特定文件下载应用的Mac用户可能已开始收到勒索信息以解锁电脑,这是苹果公司(Apple Inc., AAPL)产品首次遭遇此类攻击。而人们普遍认为苹果公司产品不太可能遭受黑客和病毒制造者的攻击。
Palo Alto Networks Inc. (PANW)周日表示,侦测到安装于苹果OS X操作系统上的Transmission BitTorrent客户端感染了所谓的勒索软件(ransomware)。Transmission是一种通过众包平台从其他用户处下载文件的应用。
苹果公司一位发言人证实了这起网络攻击事件,并称该公司已撤回这款应用的开发者认证,避免用户下载受感染的应用。该公司也证实,这是首起影响苹果顾客的勒索软件案例。
勒索软件是一种恶意软件,能让黑客侵入个人或公司的电脑,对敏感数据进行加密,然后索取某种形式的赎金换取解码这些数据。简单来说,黑客可以通过这款软件劫持用户的数据或系统。
根据英特尔(Intel Corp., INTC)迈克菲实验室(McAfee Labs)去年底发布的一份报告,这类网络攻击通常是以目前占有最大市场份额的微软(Microsoft Co., MSFT) Windows操作系统为目标,在2016年,随着黑客瞄准更多企业,而且更高级的软件能够危及更多类型数据,这类攻击料将出现增长。
过去,市场份额较小的苹果公司产品一直被认为是安全的,不易遭受病毒和其他数字攻击。
Palo Alto将这次发现的勒索软件命名为KeRanger,该公司称,此前唯一已知在OS X系统下的勒索软件名为FileCoder,但这款软件在2014年被发现时并不完整,研究人员认为本次发现的KeRanger是在此平台下首个功能完整的勒索软件。
开源项目Transmission已发布了被感染应用的新版本,会自动进行更新。此应用在其网站上向消费者发布了一则警示,并建议用户立即更新应用。
Palo Alto称,3月4日入侵了Transmission的KeRanger在感染一台电脑三天后开始执行文件加密操作,使得用户无法获取这些文件。当加密过程完成之后,KeRanger会要求受害者支付一个比特币(目前价值约400美元)来赎回他们的文件。
研究人员说,黑客们似乎仍在积极开发勒索软件,并且还试图加密苹果的Time Machine备份文件来阻止受害者恢复备份资料。
美国联邦调查局(Federal Bureau of Investigation, 简称FBI)已在努力想办法应对这类越来越普遍的电脑遭黑客袭击事件。FBI的助理特工主管博纳沃隆塔(Joseph Bonavolonta)曾表示,某些类型的勒索软件太难破解,以至于FBI通常直接建议受害者支付赎金。他的这番言论引发了关于FBI是否在直接或间接 鼓励更多黑客入侵行为的争论。
由于某些类型的恶意勒索软件(如Cryptolocker和Cryptowall) 过于强大,以至于没有备份资料的受害者几乎不可能恢复数据。FBI去年6月份称,在14个月的时间内,他们收到了将近1,000份与Cryptowall 相关的投诉,在这些案件当中受害者的总损失超过1,800万美元。
在很多案件中,黑客们暗中控制着成千上万台电脑,然后利用这些电脑发出带有勒索软件病毒的邮件。他们通常从海外进行这类入侵。