Mac用戶要小心了! 首個鎖定macOS的勒索軟體即服務現身

有鑑於愈來愈多人使用macOS裝置，Fortinet與AlienVault兩家資安業者不約而同揭露可加密檔案並勒索贖金的MacRansom勒索軟體即服務，以及間諜軟體即服務MacSp（圖片來源／Fortinet）。

資安業者Fortinet及AlienVault分別在本周揭露了兩項鎖定macOS的惡意程式服務—MacRansom勒索軟體即服務與MacSpy惡意軟體即服務，顯示針對macOS的攻擊逐漸獲得駭客的青睞。

MacRansom為市場上首個鎖定macOS的勒索軟體服務（Ransomware-as-a-Service，RaaS），存在於暗網中，現階段是免費的，但採用封閉服務，必須先以電子郵件與作者接洽，才能取得勒索軟體，而Fortinet的研究人員即以此管道取得了MacRansom。

MacRansom能夠加密Mac上的檔案，並向使用者勒索0.25個比特幣的贖金，現值約為700美元(台幣約2.1萬元)。不過，研究人員認為MacRansom的程式碼並不完整，亦懷疑該軟體的解密能力。

同樣位於暗網中的MacSpy惡意軟體即服務（Malware-as-a-Service，MaaS）也是第一個鎖定macOS的相關服務，MacSpy的作者宣稱他們是因蘋果產品愈來愈受歡迎才決定打造該服務。

《全文請見iThome（http://www.ithome.com.tw/news/114882）》