Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

admin 2022年5月29日14:03:26评论28 views字数 955阅读3分11秒阅读模式

据外媒AppleInsider报道,一种新的以Swift语言编写的恶意勒索软件开始浮现互联网,其攻击目标为macOS系统的盗版软件用户,其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。

一旦感染,其就会开始将用户的文件和数据加密并要求支付来解锁,更加恶意的是即使用户真的按要求支付,该勒索软件也不会为你解锁任何文件。

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

据安全研究人员Marc-Etienne M.Léveillé发现,该恶意软件始于BitTorrent站点传播,其伪装成Patcher破解工具,使用盗版软件的用户常用破解工具来绕开正版保护或者认证系统。

常用创意或者生产力套件软件,目前发现有伪装成Microsoft Office for Mac 2016和Adobe Premiere Pro CC 2017的破解工具,不过报道有更多实例出现。

当用户点击恶意软件中的开始按钮准备破解时,软件就会弹出“请先阅读”文本来吸引用户注意力,而在后台开始加密用户文件,随机生成25位密钥,并且删除原文件。

“请先阅读”会向用户说明其文件已经被加密,需要在7日内支付0.25比特币来解锁,或者选择支付0.45比特币以一日内解锁。

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

然而即使用户按要求支付了赎金,也不会帮你解密文件。而安全人员表示,这款由Swift语言编写的恶意勒索软件的编码技巧差,有很多错误。

比如窗口被关闭了就无法打开,调用根目录磁盘实用工具抹掉磁盘空间的路径也是错的。

而且经过专家发现,该源文件中根本就未包含支付后向目标发送密钥解锁的指令,而密码长度也难以通过暴力破解完成。

Léveillé建议用户尽量为其重要数据和安全软件进行离线备份,小心使用不明来源的文件,尤其是破解工具很有可能包含恶意代码,尽量使用正版授权。

以上资讯来源:cnBeta,如需转载,请标注来源

欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。

关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨风险评估

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

长按二维码点选(识别图中二维码)

原文始发于微信公众号(DevOps安全社):Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日14:03:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Swift语言恶意勒索软件出现:面向macOS伪装成破解工具http://cn-sec.com/archives/1029886.html

发表评论

匿名网友 填写信息