精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

蘋果的桌面操作系統(tǒng)OS X一直都未曾受到勒索軟件的影響，這并不是因?yàn)樗陌踩愿哂赪indows，而更多的是因?yàn)閱螁吾槍?duì)Windows機(jī)器就已經(jīng)很有賺頭了，黑客們還沒空去深入研究如何在OS X平臺(tái)便攜勒索軟件。

最近，巴西一位安全專家Rafael Salema Marques就決定向惡意軟件作者去展示攻擊OS X是多么輕松。

這已經(jīng)不是第一次有安全專家嘗試為Mac編寫勒索軟件了。在9月份，OS X安全專家Pedro Vilaca就在GitHub發(fā)布了它所編寫的Mac勒索軟件的概念驗(yàn)證代碼。

Marques并未公布自己編寫的完整代碼，但它已經(jīng)將其和蘋果與賽門鐵克進(jìn)行了分享，后者也確認(rèn)了該勒索軟件的確有效。

為了把戲演得更逼真，Marques還為那些假設(shè)受到感染的用戶制作了一個(gè)半開玩笑的假網(wǎng)站。該網(wǎng)站恢復(fù)20個(gè)文件的價(jià)格為50美元（約合人民幣318元），完全解謎所有文件則需要100美元（約合人民幣637元）。

雖然這看上去挺好玩的，但勒索軟件可不是玩笑，它對(duì)于企業(yè)和個(gè)人用戶都已經(jīng)產(chǎn)生了嚴(yán)重影響。

根據(jù)FBI在6月份公布的數(shù)據(jù)，他們的互聯(lián)網(wǎng)犯罪投訴中心在1年的時(shí)間里已經(jīng)接到了992次針對(duì)著名勒索軟件Cryptowall的投訴，受害者據(jù)稱損失了超過1800萬美元（約合人民幣1.15億美元）。

受害者購(gòu)買加密密鑰的花費(fèi)從幾美元到幾千美元不等，可即便他們交了錢，攻擊者也不會(huì)真的給他們提供密鑰。

Marques發(fā)布了一段視頻來展示這種惡意軟件是如何工作的，但它并沒有指明用戶是如何感染上它的。一般來講，讓計(jì)算機(jī)感染惡意軟件要比開發(fā)該軟件難度更高。

Synack的OS X安全專家Patrick Wardle表示，如果用戶遭遇到Mac勒索軟件，后者必須欺騙用戶來運(yùn)行自己。而蘋果使用了名為Gatekeeper的安全技術(shù)來阻止Mac App Store以外或身份不明開發(fā)者的應(yīng)用運(yùn)行，因此即便用戶被騙，該功能基本上也能保證他們的安全。

但Wardle在過去也發(fā)現(xiàn)了幾種通過軟件漏洞繞過Gatekeeper的方式，好在它們已經(jīng)被蘋果所修復(fù)，雖然他的經(jīng)驗(yàn)要比勒索軟件作者高得多，但讓Mac感染還有一種更加簡(jiǎn)單的方式。

攻擊者可以嘗試從蘋果那里購(gòu)買開發(fā)者認(rèn)證，價(jià)格為99美元（約合人民幣630元）。有了認(rèn)證之后，他們就可以對(duì)自己的勒索軟件進(jìn)行數(shù)字簽名，這時(shí)Gatekeeper就不起作用了。但Wardle指出，蘋果在發(fā)現(xiàn)問題之后會(huì)很快就讓認(rèn)證作廢。

但話說回來，Marques和Vilaca的實(shí)驗(yàn)展示了勒索軟件作者還能玩出很多花樣，只要他們?cè)敢狻?/p>

“我很確定我們還會(huì)看到更多的Mac勒索軟件。”Wardle說道。