蘋果電腦首次遭遇黑客“勒索軟件”

一些蘋果電腦上周末遭遇攻擊，“黑客”首次以植入惡意程序軟件為手段，試圖加密電腦所存數(shù)據(jù)，繼而要求用戶為解密數(shù)據(jù)支付“贖金”。

美國信息安全企業(yè)帕洛阿爾托網(wǎng)絡(luò)公司人員4日上午接用戶報告，分析后確認(rèn)用戶安裝的“比特流”客戶端下載工具軟件受感染，感染源屬于一類被稱為“勒索軟件”的惡意軟件。

美國專門提供“比特流”客戶端下載工具軟件的一家網(wǎng)站7日下午承認(rèn)，它的網(wǎng)站主服務(wù)器遭到黑客入侵，大約6500臺蘋果電腦下載了受感染的軟件。

接到帕洛阿爾托網(wǎng)絡(luò)公司通告后，蘋果公司采取了緊急措施，防止惡意軟件繼續(xù)蔓延。

“勒索軟件”是近年數(shù)量增加最快的電腦網(wǎng)絡(luò)威脅之一，黑客通常為隱藏蹤跡而要求用戶以電子貨幣方式支付贖金，以換取解密電腦數(shù)據(jù)所需電子“秘鑰”。據(jù)估計，黑客借助此類軟件每年得手金額合計數(shù)億美元。

勒索軟件從2013年9月開始出現(xiàn)，一般以安裝美國微軟公司“視窗”操作系統(tǒng)的電腦為攻擊目標(biāo)。一個重要案例就是“密碼鎖”惡意軟件侵害事件，最初兩個月內(nèi)超過23.4萬臺“視窗”操作系統(tǒng)電腦被感染，黑客“獲利”2700萬美元。

帕洛阿爾托網(wǎng)絡(luò)公司6日在網(wǎng)站上介紹，第一次針對蘋果電腦特定操作系統(tǒng)的類似惡意軟件名為“文件加密器”，2014年由卡巴斯基實驗室發(fā)現(xiàn)，但那種“勒索軟件”當(dāng)時不完備，無法運行。研究人員相信，這次發(fā)現(xiàn)的惡意軟件，是針對蘋果電腦第一種具備完整功能的“勒索軟件”。

研究人員把新發(fā)現(xiàn)的“勒索軟件”命名為“Ke突擊隊員”。一旦安裝，惡意軟件會“靜默”三天，隨后與匿名指令和控制服務(wù)器建立聯(lián)系，加密電腦內(nèi)特定類型的文檔和數(shù)據(jù)，要求用戶為解密數(shù)據(jù)支付1個比特幣，依現(xiàn)行“匯率”相當(dāng)于大約400美元。

研究人員同時推斷，黑客正繼續(xù)“改進(jìn)”這種惡意軟件，用以加密蘋果電腦的系統(tǒng)備份文件，以阻止用戶通過調(diào)用備份數(shù)據(jù)的方式還原系統(tǒng)。