勒索软件盯上苹果，Mac不再是安全无虞的选择？

安全研究人员正在关注来自臭名昭著的勒索LockBit黑客团伙的Mac勒索软件样本。这也是软件知名勒索团伙将矛头指向macOS平台的首个已知案例。

勒索软件已经成为无处不在的盯上现实威胁
，但以往的苹果攻击者往往不愿为自己的恶意软件专门开发Mac版本。因为虽然苹果的再安电脑产品也算广受欢迎
，但普及度远远不及Windows、全无Linux及其他电脑操作系统 。选择但多年以来，勒索实验性的香港云服务器软件Mac勒索软件样本已经多次出现，不禁令人担心暂时的盯上安全将很快化为乌有 。

MalwareHunterTeam发现，苹果恶意软件分析库VirusTotal似乎在2022年11月和12月首次收录了Mac版本的再安勒索软件加密器，但直到日前才真正被人们注意到。全无LockBit好像还专门针对苹果新一代M处理器和早期PowerPC芯片专门开发了相应的选择加密器版本
。

研究人员表示，勒索LockBit Mac勒索软件似乎更像是种尝试 ，而非功能完备的可用软件。但随着后续计划的推进，免费模板特别是考虑到越来越多的企业和机构已经开始使用Mac
，也许勒索软件攻击者会投入更多时间和资源，最终正式向这些苹果的计算机发动攻势 。

资深Mac安全研究员、Objective-See基金会创始人Patrick Wardle表示：“这个成规模且颇为活跃的勒索软件团伙如今将目光投向了macOS ，这其实并不令人意外 ，未来的Mac平台也许真的该认真考虑安全问题了 。LockBit几乎必然会持续改进和迭代这款勒索软件
，甚至开发出更有效 、更具破坏力的模板下载新版本 。”

苹果公司拒绝就此事回应置评请求 。

LockBit是总部设在俄罗斯的勒索软件团伙
，首度亮相于2019年底 。该团伙以庞大的攻击量闻名，而且似乎拥有严密的组织结构 ，与网络犯罪领域其他同行的浮夸和幼稚风格截然不同。当然，LockBit也因傲慢发动高调攻击而陷入困境 。最近几个月，他们先后对英国皇家邮政和加拿大儿童医院发动攻击，亿华云引起人们的极大关注。

目前 ，Wardle表示LockBit的macOS加密器似乎仍处于早期开发阶段，而且仍有一些基础问题未能解决
 ，例如启动过程中崩溃。为了构建真正有效的攻击工具 ，LockBit需要弄清楚如何规避macOS保护机制，包括苹果近年来在Mac上添加的新软件有效性检查 。

Wardle表示：“从某种意义上讲，苹果之所以能抢在威胁前面，就是因为最新版本的云计算macOS附带了大量内置安全机制 ，旨在直接阻止或至少缓解勒索软件攻击的影响。然而，资金雄厚的勒索软件团伙肯定会继续开发相应的恶意工具。”

虽然为Mac平台开发勒索软件暂时不会成为恶意黑客的高优先级目标 ，但整体态势正在发生变化 。随着全球执法部门努力打击恶意攻击，潜在目标正越来越多地投入资源以避免沦为受害者 。在这样的背景下，勒索软件团伙迫切需要改进、甚至设计全新的高防服务器攻击策略来帮助自己获取经济回报
。

杀毒软件开发商Malwarebytes公司Mac与移动平台主管Thomas Reed表示：“LockBit加密器目前的形式看起来不是特别可行
，但我肯定会继续密切关注。其未来可能会朝着切实起效迈进
，当然如果测试之下发现希望渺茫，攻击者也许会选择放弃  。”

尽管如此，对于迫切需要更多收入的勒索软件团伙而言 ，Mac仍是个颇具潜力、有待开发的新领域
。