据BleepingComputer4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在VirusTotal上发现了一个ZIP存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在AppleSilicon上的较新版Mac。进一步研究发现,针对苹果M1芯片的加密器已于2022年12月上传到了VirusTotal,表明这些样本已经流传了一段时间。
尚处于测试阶段的加密器
BleepingComputer分析了针对M1芯片的LockBit加密器中的字符串,发现并不适用,表明这些字符串很可能是在测试中随意拼凑的,比如有许多来自VMwareESXi的引用,而VMare自从苹果采用自研芯片之后就宣布不再对其进行支持。此外,加密器中好包含大量只适用于Windows系统中的文件格式,这些格式在macOS设备上均不支持。
这似乎说明,针对macOS的加密器还没有从真正意义上完成部署,也还无法投入到实际的攻击行动中。思科的安全研究人员AzimKhodjibaev认为,该加密器目前仅作为测试使用,从未打算部署在网络攻击中。macOS网络安全专家PatrickWardle进一步证实了这一观点,即该加密器还未完成,因为它缺少正确加密Mac所需的功能。
虽然Windows一直是勒索软件攻击中最具针对性的操作系统,但显而易见,针对macOS系统的勒索软件开发者早已跃跃欲试,尤其是像LockBit这种拥有强大技术实力、在勒索软件开发上追求极致的勒索软件组织,未来某一天如果真正出现能够攻击苹果系统产品的加密器也不足为奇。
因此,包括Mac用户在内的所有计算机用户都应养成良好的在线安全习惯,包括及时更新操作系统、避免打开未知附件和可执行文件,并在登录网站时使用强而复杂的密码。
