Ransomware迁移到Apple Mac计算机
安全研究人员已被发现被认为是加密Apple Mac计算机和需求赎金来解锁它们的第一个活动恶意软件。
MAC计算机往往被视为相对安全的攻击,但是将所谓的赎金软件迁移定位到Apple的Mac OS X的Microsoft Windows操作系统是事情正在发生变化的另一个指标。
Mac用户需要更加警惕和意识到风险,而网络安全专业人士将自己装备识别并迅速应对这种新的恶意软件威胁,特别是在安全行业的专栏中掌握务实威胁的务实方法。
“随着Apple ComputersandDevices与企业IT部门变得更加受欢迎,攻击者通过针对Mac用户提供有价值的数据和资源的攻击者的认可,”安全公司NSFocus IB的首席技术官Vann Abereethy说。
“这些类型的攻击将随着平台在企业世界中获得的接受而越来越普遍,就像Microsoft Windows以类似原因的目标一样,”他说。
勒索沃特目前是网络犯罪分子最受欢迎的方式之一,以以未经管制的比特币加密货币的形式挪用辛勤金钱和组织。
根据英国国家犯罪机构,瑞士陶瓷国际网络威胁之一,伴随着拒绝服务(DDOS)攻击和防范托管服务。
来自安全公司Palo Alto网络的研究人员,在传输BitTorrent客户端的版本中发现了新发现的Keranger赎金软件。
像它的Windows同行,Keranger使用强加密算法加密受感染的计算机上的文件,并包含一个支付过程,使受害者能够购买1比特币目前价值约290英镑的预解。
感染后,Keranger的一个特殊功能是为期三天的延迟,研究人员认为旨在在发现隐藏的有效载荷之前获得多个用户下载传输客户端的受感染版本。
通过隐藏传输客户端中的ransomware来下载和共享BitTorrent文件,攻击者正在尝试绕过Mac OS安全性,因为传输软件与有效的开发人员证书签名,导致Mac操作系统认为它安全并允许安装。
Craig Young,Tripwire的安全研究员表示,像Genieo这样的恶意软件家庭在Mac OS X上普遍存在,表明看门人寨花园方法并不完全成功。
“这项技术旨在防止用户运行不受信任的代码通常是禁用时间的,并且多年来一直是几个旁路技术的主题。恶意软件作者还表明,它们可以获得具有可信证书的恶意代码,就像Keranger一样。他说,服务甚至演变为为OS X和IOS企业证书执行恶意软件签名。“
目前尚不清楚Keranger如何隐藏在传输客户端中,但Apple已在受感染的软件(版本2.9)上撤消了证书,以防止任何进一步的安装和传输的开发人员发布了新版本(版本2.92),报告了BBC 。
Apple Mac上的传输BitTorrent客户端的所有用户都被敦促尽快升级到最新版本。
Keranger的发现是一个迹象,即Mac用户需要教育基本信息安全实践,就像Windows用户在过去的10到15年里,Abereethy说。
“需要采用常见的安全实践,为Mac用户采用,信息安全操作专业人员需要开发管理进程和意识,以管理此需要,并且Mac用户需要在安装应用程序和应用程序更新时谨慎行事,使用防病毒和防恶意软件他说,工具,以及勤奋地勤奋,“他说。
据欧洲董事,Vectra网络的欧洲董事称,由于OS的差异,尤其是传统的终点系统而言,他们对Macs的企业安全的麻烦是它们并不总是倾斜。
“在支持可用的情况下,它通常由必须下载的,康复和监视的ASeparate客户端,所有这些客户端都需要AdminPriveGesandControl,这在当今带来的设备中可能并不总是避免的,”他说。
通过Mac OS获得工作场所市场份额,Walmsley表示,一种更全面的保护苹果计算机的方式是使用网络流量作为主要数据源,而不是网络端点客户端,以识别正在进行的网络攻击。
“通过这种方式,涵盖了所有网络连接的设备 - 无论是拥有的,访问,PC,MAC,Mobile,IoT还是其他。基于网络的PC将仍将是用户标定网络攻击的关键目标,但Mac和移动设备将他说,越来越多地成为恶意软件,赎金软件和有针对性的攻击的目标。
Walmsley表示,虽然赎金软件感染可能导致脱毛攻击,可以冻结关键业务资产和知识产权,但没有理由丢失数据。
“近期数据科学的发展现在意味着在能够组织和造成损坏之前,网络流量的实时分析可以识别现场网络威胁。只有在企业网络中拥有这种可见性,可以组织希望避免勒索软件的潜在破坏性影响,“他说。
副总统威尔·埃普斯坦(Kevin Epstein)威胁业务中心在校对点表示,鉴于该赎金软件已被证明对网络犯罪分子提供资金非常有利可图,因此在任何平台受到攻击之前只是时间问题。
“无论什么设备或操作系统用户都在运行,挑战仍然存在:研究表明人们是最薄弱的环节。用户不应该下载可疑原产地的应用,他们不应该打开电子邮件附件或点击电子邮件或社交媒体的意外链接,如果受恶意软件的影响,他们应该立即咨询IT安全专业人士,“他说。
介质的首席技术官Jonathan Levine表示,CIO并不总是完全实现他们公司在网络上的依赖性。
“当一个系统下降时,企业通常可以与备用系统一起跛行,但赎金软件攻击的风险是连接到网络 - 文件系统,电子邮件系统,偶数手机的所有内容 - 可能必须脱机,并且现代企业只需用笔和纸就可以使用函数。
“这清楚地说,负责公司系统的人需要将赎金软件添加到灾难恢复计划中考虑的方案。即使在文件服务器和工作站受到损害之后,减轻了它将需要大部门提供快速可靠地访问关键业务信息的规定,“他说。