针对 Mac 的勒索软件令人担忧，但并不令人恐慌

这是首次有知名勒索软件组织积极攻击 macOS 电脑。MalwareHunterTeam 上周末发现的代码样本表明，俄罗斯的 LockBit 团伙正在开发一种可以加密 Mac 设备上文件的恶意软件。

小型企业、大型企业和政府机构经常成为勒索软件攻击的目标。黑客经常使用钓鱼电子邮件发送看似真实的消息，试图诱骗员工下载勒索软件负载。一旦进入，恶意软件就会传播到任何计算机系统，自动加密用户文件并阻止组织运营，直到支付赎金（通常以比特币等加密货币支付）。

过去几年，勒索软件攻击已经破坏了燃油管道、学校、医院、云提供商和无数其他企业。LockBit 已经发动了数百起此类攻击，在过去六个月中，它导致英国皇家邮政国际航运服务瘫痪，并在圣诞节期间扰乱了加拿大一家儿童医院的运营。

到目前为止，这些勒索软件攻击主要针对 Windows、Linux 和其他企业操作系统。虽然苹果电脑深受消费者欢迎，但它们在勒索软件团伙通常针对的企业和其他财力雄厚的组织中并不常用。

独立安全研究人员团体 MalwareHunterTeam 最近才发现了 Mac 加密器，但自去年 11 月以来，这些加密器似乎就已出现在恶意软件追踪网站 VirusTotal 上。其中一个加密器针对的是采用较新 M1 芯片的 Apple Mac，而另一个加密器针对的是采用 Power PC CPU 的 Mac，这些 CPU 都是在 2006 年之前开发的。据推测，还有第三个加密器针对的是采用 Intel 芯片的 Mac，尽管它似乎不在 VirusTotal 存储库中。

幸运的是，当 BleepingComputer 评估 Apple M1 加密器时，它发现了一个相当不成熟的恶意软件。他们说有很多代码片段“不适合放在 macOS 加密器中”。它得出结论，加密器“很可能是在测试中随意拼凑起来的”。

在深入研究 M1 加密器后，安全研究员 Patrick Wardle 发现了类似的东西。他发现代码不完整、存在漏洞，并且缺少在 Mac 上实际加密文件所需的功能。事实上，由于它没有使用 Apple 开发者 ID 签名，因此在当前状态下它甚至无法运行。Wardle 表示，“普通 macOS 用户不太可能受到此 LockBit macOS 样本的影响”，但“大型勒索软件团伙显然已将目光瞄准 macOS，这应该让我们停下来思考，并催化检测和阻止此（以及未来的）样本的转变！”

苹果还预先实施了多项安全功能，以降低勒索软件攻击的风险。据 Wardle 称，操作系统级文件受到系统完整性保护和只读系统卷的保护。这样一来，即使勒索软件进入了你的电脑，也很难对 macOS 的运行造成太大影响。同样，苹果保护了桌面、文档和其他文件夹等目录，因此勒索软件无法在没有用户批准或漏洞利用的情况下加密它们。这并不意味着勒索软件不可能在 Mac 上工作，但对于那些使用最新安全功能的人来说，这肯定不是一件容易的事。

尽管如此，一个大型黑客组织似乎将目标锁定在 Mac 上，这仍然是一个大问题——它提醒我们，苹果在开发更安全设备方面的声誉正在不断受到考验。当 BleepingComputer 联系 LockBitSupp（LockBit 的公开代表）时，该组织证实 Mac 加密器“正在积极开发中”。虽然勒索软件目前不会造成太大影响，但你应该始终保持 Mac 的更新——并小心从互联网上下载的任何可疑文件。