[ad_1]
勒索软件攻击不仅对 Windows 操作系统构成威胁——它们还在加密 macOS 设备上的文件,并要求为解密工具支付赎金。
Microsoft Security Threat Intelligence 的网络安全研究人员详细介绍了针对基于 Apple 的计算机和网络的几项勒索软件活动——攻击方法对于针对 Microsoft Windows 和其他操作系统的网络犯罪分子所使用的方法非常熟悉。
在许多情况下,最初的妥协发生在用户被诱骗向网络罪犯提供访问权限之后,例如通过打开网络钓鱼电子邮件或下载然后运行安装勒索软件的虚假或木马化应用程序。
勒索软件还可以作为第二阶段的有效负载到达,这些恶意软件之前已安装在机器上,由相同的网络罪犯或访问代理出租对受感染系统的访问权限,或作为软件供应链攻击的一部分上传,攻击者设法破坏了软件更新。
还: 勒索软件:为什么它仍然是一个巨大的威胁,以及这些团伙接下来的去向
虽然大多数勒索软件活动都以 Windows 系统为目标,并且很可能是因为大量组织的基础设施基于 Microsoft Windows 而被吸引,但 Mac 也不能幸免。 Mac 上的勒索软件并不是新现象。 但研究人员警告称,针对 MacOS 的攻击演变表明,勒索软件不仅仅是对某一特定操作系统的威胁。
微软在一篇博文中表示:“勒索软件仍然是影响组织的最普遍和最有影响力的威胁之一,攻击者不断发展他们的技术并扩展他们的交易技巧以覆盖更广泛的潜在目标。”
“虽然这些恶意软件家族很老,但它们体现了平台上可能的功能范围和恶意行为,”他们补充说。
与其他操作系统上的其他形式的勒索软件一样,针对 MacOS 的勒索软件配备了旨在实现持久性和避免检测的功能,直到为时已晚。
这些功能包括延迟恶意软件的执行以避免在攻击的早期阶段被发现,每次机器启动时运行的指令,以及使用 MacOS 中的合法功能来运行命令并帮助传播攻击。
但是,一种特殊形式的 Mac 勒索软件看起来似乎不仅仅专注于加密文件和勒索付款——分析表明它还具有更强大的功能。
该勒索软件被称为 EvilQuest,于 2020 年首次出现,至今仍在针对 Mac 系统。
根据微软的说法,较新版本的 EvilQuest 具有额外的功能,包括键盘记录,它会将受感染的受害者用键盘输入的内容发送给攻击者,可以利用它来秘密窃取用户名和密码。
EvilQuest 还能够禁用安全软件,这是一种用于减少在触发最终攻击之前发现勒索软件的机会的策略。
微软详述的其他形式的 Mac 勒索软件包括 KeRanger、FileCoder 和 MacRansom——它们都使用旨在让用户或网络安全团队难以手动发现的技术。
微软表示,它拥有有关 Mac 勒索软件的详细信息,可帮助抵御攻击。
还: 谷歌警告:安卓“补丁缺口”让这些智能手机容易受到攻击
“勒索软件仍然是影响任何平台的最重大威胁之一。我们对 Mac 操作系统上的勒索软件的分析显示了其创建者如何使用各种技术来隐藏在自动分析系统之外或使分析师的手动检查具有挑战性,”作者说 -向上。
“了解勒索软件程序及其对任何设备或平台的影响对于个人用户采取措施保护设备和数据至关重要。”
关于如何避免成为勒索软件受害者的一些建议包括只安装来自可信来源的应用程序,例如软件平台的官方应用程序商店,以及在用户不需要时限制对特权资源的访问,因为这种方法将有助于防止勒索软件的传播。
还建议操作系统与最新的安全补丁保持同步,以确保它们免受利用已知漏洞的网络攻击。
无论使用哪种操作系统,组织都应帮助员工了解如何保持良好的网络安全卫生。
更多关于网络安全
[ad_2]
Source link
